Saltar al contenido

¿Cómo forzar todo el tráfico a través de VPN?

Te damos la bienvenida a nuestro espacio, en este lugar hallarás la respuesta que necesitas.

Solución:

Solución 1:

De la documentación de procedimientos de OpenVPN

Implementación

Agregue la siguiente directiva al archivo de configuración del servidor:

empujar “redirect-gateway def1”

Si su configuración de VPN se realiza a través de una red inalámbrica, donde todos los clientes y el servidor se encuentran en la misma subred inalámbrica, agregue la bandera local:

empujar “redirect-gateway local def1”

Al presionar la opción de puerta de enlace de redirección a los clientes, todo el tráfico de la red IP que se origina en las máquinas del cliente pasará a través del servidor OpenVPN. El servidor deberá configurarse para manejar este tráfico de alguna manera, por ejemplo, mediante NAT a Internet o enrutándolo a través del proxy HTTP del sitio del servidor.

En Linux, podría usar un comando como este para NAT el tráfico del cliente VPN a Internet:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASCARADA

Este comando asume que la subred VPN es 10.8.0.0/24 (tomada de la directiva del servidor en la configuración del servidor OpenVPN) y que la interfaz ethernet local es eth0.

Cuando se utiliza la puerta de enlace de redirección, los clientes de OpenVPN enrutarán las consultas de DNS a través de la VPN, y el servidor VPN deberá manejarlas. Esto se puede lograr enviando una dirección de servidor DNS a los clientes que se conectan, lo que reemplazará la configuración normal de su servidor DNS durante el tiempo que la VPN esté activa. Por ejemplo:

push “dhcp-option DNS 10.8.0.1” configurará los clientes de Windows (o clientes que no son de Windows con algunas secuencias de comandos adicionales del lado del servidor) para usar 10.8.0.1 como su servidor DNS. Cualquier dirección a la que se pueda acceder desde los clientes se puede utilizar como dirección del servidor DNS.

Solución 2:

Si desea configurar esto en el lado del cliente, ponga

redirect-gateway def1

en su archivo client.ovpn.

Recuerda que tienes concesión de aclarar si acertaste tu inconveniente .

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Tags : /

Utiliza Nuestro Buscador

Preguntas Relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *