OpenVPNサーバー(Linux)とクライアント(Windows)の構成
Debian 532ビットでOpenVPNサーバーを構成し、Windows 764ビットでクライアントを構成する際に問題が発生します。
Windowsクライアントからサーバーに正常に接続できますが、IPアドレスが表示されているWebサイトにアクセスすると、サーバーではなくローカルIPアドレスが取得されます。ローカルIPアドレスを非表示にするにはどうすればよいですか?
これが私のサーバーの設定ファイルです:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log
verb 3
そしてここにWindowsクライアントの設定があります(ここからダウンロード http://openvpn.net/index.php/open-source/downloads.html ):
client
dev tun
proto udp
remote server.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ferdo_key.crt
key ferdo_key.key
comp-lzo
verb 3
これを行う必要があります:
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
特定のサーバーディレクティブは次のとおりです。
Push "redirect-gateway def1"
基本的に、サーバーはルーティング構成をクライアントにプッシュする必要があります。このルーティング構成は、クライアントのデフォルトルートを変更するため、非ローカルトラフィックはLANではなくVPNトンネルを通過します。
これを機能させるには、管理者権限でOpenVPNクライアントを実行する必要があることに注意してください。そうしないと、クライアントプログラムはWindowsマシンのルーティングテーブルを変更できません。