openvpn次の設定を使用してVPNサーバーに接続します。
remote openvpn.vpn.domain.tld
port 1194
proto udp
dev tun
client
auth-user-pass login.conf
keepalive 10 60
実行後のopenvpn /etc/openvpn/client/myconf.conf出力はip route次のようになります。
default via 192.168.1.1 dev wlp2s0 src 192.168.1.25 metric 303
129.31.0.0/16 via 129.31.250.1 dev tun0
129.31.250.0/24 dev tun0 proto kernel scope link src 129.31.250.111
146.169.0.0/16 via 129.31.250.1 dev tun0
146.179.0.0/16 via 129.31.250.1 dev tun0
155.198.0.0/16 via 129.31.250.1 dev tun0
172.16.0.0/12 via 129.31.250.1 dev tun0
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.25 metric 303
これはVPNを介していくつかのトラフィックをリダイレクトします。みんなインターネットトラフィック。構成redirect gateway def1にはこれをある程度実行するオプションがあることがわかっていますが、openvpnより柔軟な手動ソリューションが必要です。次のように基本パスを追加すると思います。
ip route add default via 129.31.250.1 dev tun0
そうしますが、そのコマンドを実行すると、私のブラウザはもはやウェブサイトをロードできなくなり、何か問題があるようです。問題がどこにあるかを知っている人はいますか?
編集:何とか代わり0.0.0.0/1に使用するとdefault問題が解決するようです...理由がある場合は、まだそれについて学びたいです。
ベストアンサー1
「デフォルト」ではなく「0.0.0.0/1」を使用しても問題は解決しません。せいぜいそれを隠します。
問題は、VPNエンドポイントへのより具体的なルートなしでトンネルにデフォルトルートを設定すると、openvpnVPNリモートエンドポイントに接続するために使用されるルートも変更されることです。つまり、openvpnはリモートVPNエンドポイントに到達する方法を知りません。
openvpn.vpn.domain.tldVPNではなく、元のインターネット接続を介してリモートVPNプロバイダ()への固定ルートを設定する必要があります。
たとえば、インターフェイスで次のようにしますwlp2s0。
ip route add openvpn.vpn.domain.tld dev wlp2s0
ただし、この接続を通過するには、ISPネットワークおよび/またはISPが提供する基本サービス(DNS、メールサービスなど)へのパスを設定する必要があります。あなたのISPは、自分が所有またはダウンストリームであることがわかっているIPアドレスにのみこれらのサービスを提供できます(つまり、世界の反対側にある一部のVPNプロバイダが所有する任意のIPアドレスには提供しません)。