OpenVPNトンネルを介したすべてのトラフィックのルーティング

Question

ArchlinuxにOpenVPNサーバーをインストールし、Windows 7でOpenVPN GUIを使用しています。VPNを介して接続されている他のコンピューターと通信できますが、すべてのトラフィックをトンネル経由でルーティングする方法をまだ理解していません。

どうすればよいですか？私はroute（cmdコマンド）でそれを行う必要があると考えましたが、ここにいくつかのポインタが必要だと思います。

私はOpenVPNのハウツーに従ってきましたが、それは機能しません。単に「クライアントにこのゲートウェイを強制的に通過させる」オプションをプッシュしません。

そして、OpenVPNからPPTP/IPSec代替に変更することは、現時点ではオプションではありません。

wawawawa · Accepted Answer

VPNインターフェイスをdefゲートウェイとして設定します（確実に稼働します）...

Linuxでは、これは次のようなものになります（a.b.c.dはVPNインターフェイスのアドレスです）。

Sudo IPルートはa.b.c.dを介して0.0.0.0/0を置き換えます

または、「/ sbin/route」を使用できますが、構文は少し異なります。

再起動後もこれを維持したい場合は、/ etc/rc.localに追加できますが、ディストリビューションに特定の方法を使用したい場合があります。 Arch Linuxを使用しているので、起動時に追加される永続的な静的ルート用に編集するファイルは/etc/rc.conf。ここをチェック詳細情報。

幸運を！

=====================

私はこの答えを書いて、質問をもう一度読みました...

Windowsの場合、これを（コマンドラインで）行います。

route add 0.0.0.0 mask 0.0.0.0 a.b.c.d

またはおそらく：

ルート変更0.0.0.0マスク0.0.0.0 a.b.c.d

Eric Darchis · Answer

Windows Vista以降では、多くの場合、OpenVPNに指示する必要があります。

route-method exe route-delay 2

そうしないと、ルートを設定できません。

次に、ルートを手動で変更するのではなく、OpenVPN専用設定を使用することをお勧めします。

redirect-gateway def1

この2つには大きな違いがあります。ルートがデフォルトのルートと干渉し、ローカルDHCPがリースなどを更新すると、元のデフォルトルートが復元されて混乱する可能性があります。 redirect-gateway def1は、0.0.0.0/1と127.0.0.0/1の2つのルートをインストールします。デフォルトルートを残し、より具体的であるため、デフォルトよりも優先され、簡単に削除されます。

user36218 · Answer

忘れずに：

echo 1 > /proc/sys/net/ipv4/ip_forward

CGA · Answer

OpenVPN構成ファイルで、「redirect-gateway」を「redirect-gateway def1」に変更してみましたか？