windows - OpenVPN Redirection fungerer exept for Server

Indlæg af Hanne Mølgaard Plasc

Problem



mit problem er af følgende. Jeg installerede og konfigureret en OpenVPN-server i mit universitets netværk og så vidt jeg kan se, fungerer det fint, bortset fra at hver forbindelse jeg forsøger at etablere til serveren (over den omdirigerede vpn) aldrig går gennem vpn'en. OpenVPN-omdirigeringsopsætningen fungerer med NAT, som skal fungere korrekt.
Jeg har brug for at oprette forbindelse til en licensserver, der er installeret på samme maskine, den åbneVPN er tændt.


Serverkonfigurationen er:


local <server ip>
port 1194
proto udp
dev tun

dh "C:\Program Files\OpenVPN\server-keys\dh1024.pem"
ca "C:\Program Files\OpenVPN\server-keys\ca.crt"
cert "C:\Program Files\OpenVPN\server-keys\server.crt"
key "C:\Program Files\OpenVPN\server-keys\server.key" 

topology subnet

server 10.8.0.0 255.255.255.0 

push "route 10.8.0.0 255.255.255.0"


push "redirect-gateway def1"
push "dhcp-option <dns university>"

keepalive 10 120

comp-lzo

status "C:\Program Files\OpenVPN\log\openvpn-status.log"
log "C:\Program Files\OpenVPN\log\openvpn.log"
log-append "C:\Program Files\OpenVPN\log\openvpn.log"
verb 3


Klientkonfigurationen er:


client

dev tun

proto udp
remote <server ip> 1194         
nobind 
push "redirect-gateway def1"

keepalive 10 900
inactive 3600
comp-lzo


verb 3

ca "C:\Program Files\OpenVPN\config\ca.crt"
cert "C:\Program Files\OpenVPN\config\client.crt"
key "C:\Program Files\OpenVPN\config\client.key" 


Har nogen en anelse om hvorfor omdirigering virker for hver ip undtagen ip på min server? Tak på forhånd :)

Bedste reference


push "redirect-gateway def1" arbejder som det skal. Når push "redirect-gateway def1" stødes af en VPN-klient, indstilles det to routingsregler.


Rule 1: Forward all traffic to `OpenVPN Server Public IP` using the current default gateway

Rule 2: Forward all other traffic through OpenVPN Server


Sandsynligvis er det problem, du støder på, på grund af regelnummer 1. Hvis du åbner OpenVPN-serveren ved hjælp af VPN-IP-adressen, kommer du igennem OpenVPN-tunnelen.


På den anden side, hvis du får adgang til OpenVPN-serveren ved hjælp af den offentlige IP-adresse, vil du gå gennem standard gatewayen til din router.


Du kan gøre licensserveren til at lytte på 10.8.0.1 (VPN Interface IP) og omkonfigurere klienterne til at bruge 10.8.0.1 som licensserverens IP-adresse. Succesen for denne løsning afhænger af, hvordan din installationsserver installeres.