web-dev-qa-db-ja.com

クライアントの.ovpn構成ファイルでVPNを介したすべてのトラフィック(Webトラフィックを含む)のルーティングを無効にする方法は?

企業ネットワークに接続するために、私はこれらの4つのファイルを持っています

  • およそ
  • client.ovpn
  • client.key
  • client.crt

Ubuntu GUI経由でVPN接続を作成できませんでしたが、cdを使用して、コマンドラインからこれらのファイルとSudo openvpn --config client.ovpn。ネットワークに接続しますが、ネットワーク外の他のホストにはアクセスできません。多くのf googlingの後、VPNを介したすべてのトラフィック(Webトラフィックを含む)のルーティングが有効になっているようです。フォーラムでは、人々はチェックボックスUse this connection only for resources on its network VPN編集ウィンドウ内。しかし、GUIを介して接続を作成できなかったため、接続のリストにそれがないため、GUIを介して編集することはできません。しかし、多分私はこれを解決するために私のclient.ovpn設定ファイルに何かを追加できますか?

networkingubuntuvpnopenvpnubuntu-14.04
6
dKab

回答1

OpenVPNクライアントファイルclient.ovpnで、次の行が存在する場合は見つけてコメント化します。

redirect-gateway
# This is a comment so change line above to this
# redirect-gateway

管理者またはサーバーがこれをクライアントファイルに追加していないか、リダイレクトゲートウェイを「プッシュ」している場合は、次の指示に従って手動で上書きできます: IgnoreRedirectGateway

続行する最善の方法を決定するには、次の操作を行います。まず、すべてをvpnの前の状態にリセットします(再起動など)。次に、ローカルネットワークにアクセスできることを確認します。次に実行します:

Sudo ip route

これにより、currentデフォルトゲートウェイが表示されます-これを書き留めて、originalと呼びます。次に、vpnクライアントを通常のSudo openvpn config.opvnとして実行します。接続が確立したら、Sudo ip routeを実行します。デフォルトゲートウェイが変更され、すべてがVPN経由でルーティングされていることがわかります。

次に、openvpnを強制終了してSudo ip routeを再度実行し、設定が復元されたことを確認します。次に、--route-nopullオプションを指定してクライアントを実行します。

--route-nopullルートとDNSサーバーのようなdhcpオプションの場合。このオプションをクライアントで使用すると、サーバーはクライアントのルーティングテーブルにルートを追加できなくなりますが、このオプションを使用しても、サーバーはクライアントのTUN/TAPインターフェイスのTCP/IPプロパティを設定できます。

最後に、Sudo ip routeを使用して、デフォルトゲートウェイがoriginalと同じであることを確認します(これがコマンドの機能です)。理論的には、ローカルネットアクセスとVPNインターフェイスが必要です。

方法2は、基本的に完全なVPN構成を受け入れますが、ゲートウェイアドレスを手動で指定できます。

回答2

これはもう試しましたか? buntuハンドブック

7
fswings