4 votes

openVPN Mac(Tunnelblick) tout le trafic sur VPN

Le problème est que nous voulons utiliser openVPN ici comme serveur VPN par défaut. Maintenant nous avons le même problème que d'habitude. Sur Windows tout fonctionne bien mais sur Mac nous avons des problèmes avec le routage.

Lorsque vous êtes connecté au réseau, tout votre trafic internet passe par la connexion VPN. Nous avons défini des routes pour cela dans le Serverconfig mais elles n'ont aucun effet sur le système cible.

Y a-t-il quelqu'un qui a une solution pour cela ?

merci pour votre aide

UPDATE :

Je ne veux pas que le trafic passe par la connexion VPN ! Le problème est que lorsque quelqu'un télécharge un fichier, notre connexion ici est morte.

3voto

myf Points 511

J'ai OpenVPN qui fonctionne sur OSX avec Tunnelblick.

Pour que tout le trafic passe par la connexion VPN, j'ai ajouté ce qui suit à la configuration de mon serveur OpenVPN :

push "redirect-gateway def1"

La documentation d'OpenVPN (version 2.1) définit "def1" comme suit :

def1 -- Utilisez ce drapeau pour remplacer la passerelle par défaut en utilisant 0.0.0.0/1 et 128.0.0.0/1 plutôt que 0.0.0.0/0. Ceci a l'avantage de remplacer mais pas d'effacer la passerelle par défaut originale.

Je n'ai pas d'autres paramètres affectant le routage.

3voto

pacey Points 3783

Puisque cela devrait être indépendant de la plateforme sur laquelle vous exécutez open-vpn, vous devriez vous en sortir si vous définissez la directive redirect-gateway sur le serveur.

Voir le openVPn howto pour plus de détails.

Mise à jour

Dans la question, vous avez dit que vous avez défini les itinéraires. Définir les routes peut être ou ne pas être exactement la même chose que redirect-gateway. Je ne peux pas le dire sans connaître votre configuration. OpenVPN supporte différentes manières de définir les routes en fonction du système ou des spécifications du client.

Vous pouvez également vérifier à nouveau si vous avez défini les valeurs route-method et route-delay.

2voto

Victor Sergienko Points 447

J'étais dans la même situation et j'ai fait quelques recherches. J'ai enregistré un numéro sur TunnelBlick .

Les solutions de contournement immédiates sont décrites dans Wiki OpenVPN . La méthode 2, override semble le plus simple.

Ajoutez les options suivantes à la configuration des clients :

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X