OS X OpenVPN фильтрация пакетов

В настоящее время у меня установлено соединение OpenVPN на моем Mac. По умолчанию весь мой сетевой трафик в настоящее время направляется через это соединение: http, ssh и т. Д. Я пытаюсь использовать конфигурации фильтрации пакетов, чтобы определенный трафик проходил через мое стандартное общедоступное соединение, но я не могу показаться чтобы заставить это работать. Возможно, я неправильно его настраиваю, но ниже приводится то, что у меня есть. Я не получаю ошибку от pfctl о моем конфиге, но если я curl http://ipecho.net/plain, он отображает IP VPN вместо моего публичного IP.

Примечание: мой public интерфейс представляет собой соединение Ethernet (en0), и, насколько я могу судить, utun0 - это мое соединение OpenVPN, указанное в ifconfig,

pass out on en0 proto tcp from en0 to any port 80 flags S/SA keep state

То же самое с SSH.

pass out on en0 proto tcp from en to any port 22 flags S/SA keep state

Я должен упомянуть, что я не управляю сервером OpenVPN.

1 ответ

Решение

Я предполагаю, что то, для чего вы используете OpenVPN, это просто получение доступа к вашей домашней локальной сети. Если это действительно так, есть несколько вариантов переопределения обычного

      push "redirect-gateway def1"

установка в server.conf. Вы найдете их описанными на этой странице OpenVPN Wiki, самый простой из них - добавить эти четыре строки в файл конфигурации клиента:

     route 0.0.0.0 192.0.0.0 net_gateway
     route 64.0.0.0 192.0.0.0 net_gateway
     route 128.0.0.0 192.0.0.0 net_gateway
     route 192.0.0.0 192.0.0.0 net_gateway

Вики прямо заявляет:

Обратите внимание, что net_gateway является внутренней переменной для openvpn и не требует каких-либо изменений

и, что еще более убедительно, говорит, что эти четыре строки будут работать...

Если вы не знаете, использует ли ваш сервер def1, и не хотите проверять журналы, чтобы выяснить это, просто предположите, что они действительно используют def1 и используют 4 маршрута. Это будет работать, несмотря ни на что.

Другие вопросы по тегам