Клиент с OpenVPN Split-Tunneling не подключается к Интернету

Question

Клиент с OpenVPN Split-Tunneling не подключается к Интернету

Я пытаюсь использовать сервер доступа OpenVPN для создания разделенного туннеля, где через него проходят определенные адреса /32, включая нашу внутреннюю подсеть.

В настоящее время при подключении к VPN все внутренние сервисы доступны и работают как положено. DNS правильно возвращается через наши внутренние DNS-серверы, но маршрутизация на внешние хосты не выполняется.

Я использую два внешних веб-сайта типа проверки IP, чтобы проверить происхождение трафика, и кажется, что тот, которого нет в конфигурации split-tunnel, работает нормально (интернет доступен на клиенте), но тот, который настроен на отправить через туннель не удается подключиться. Пинг не имеет ответа, но DNS разрешает IP.

1

openvpn split-tunnel

Источник

Andrew 09 сен '16 в 15:10

1 ответ

Другие вопросы по тегам openvpn split-tunnel

Andrew 09 сен '16 в 15:27 2016-09-09 15:27 · Answer 1 · 2016-09-09 15:27

Таким образом, при использовании сервера доступа OpenVPN необходимо не только настроить клиент для приема проталкиваемых маршрутов, но и указать, какие сети будут находиться за NAT OpenVPN.

После добавления всех маршрутов здесь:

Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):

А затем настройте директивы сервера в Advanced VPN с помощью следующего:

push "route w.x.y.z 255.255.255.255 vpn_gateway"

Наконец-то это сработало.

Очевидно, что если вы не укажете, что хотите, чтобы сети проходили за NAT, предполагается, что они должны маршрутизироваться нормально.