これまでに何百回も質問されていることは承知していますが、私は Windows 10 マシンを VPN サーバーとして使用しています。
問題は、VPN サーバーの構成に push "redirect-gateway" を含めるとインターネットにアクセスできなくなることです。このコマンドを含める理由は、すべてのトラフィックを VPN トンネル経由でリダイレクトしたいので、whatsmyip を検索すると、サーバーがインストールされているネットワークの NAT IP が取得されるためです。
サーバーの設定は次のとおりです:
dev-node "serverVPN"
mode server
port xxxxxxxxxxxx
proto tcp4-server
dev tun
tls-server
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ta.key" 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ServerVPN.key"
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\dh4096.pem"
server 10.10.10.0 255.255.255.0
#push "route 10.0.0.0 255.0.0.0"
client-to-client
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
client-config-dir "C:\\Program Files\\OpenVPN\\config"
verb 3
route-delay 5
route-method exe
push "redirect-gateway def1"
push "dhcp-option DNS 1.1.1.1"
push "route 192.168.1.0 255.255.255.0" #itan 0.0
route 192.168.182.0 255.255.255.0
クライアントの設定ファイルは次のとおりです。
remote xxxxxxxxxxx
client
port xxxxx
proto tcp4-client
dev tun
tls-client
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
remote-cert-tls server
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\ClientVPN1.crt"
key "C:\\Program Files\\OpenVPN\\config\\ClientVPN1.key"
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
redirect-gateway def1
verb 3
mute 20
ルーターでNATアウトバウンドを設定する必要があるかもしれませんが、ISPから提供されたものを持っており、ルーターのGUIからNATを設定することはできませんが、TELNETを介してCLIでアクセスできます。問題は、これを実現するためのコマンドがわからないことです。
ルーターの CLI は次のようになります (Technicolor MediaAccess TG788vn v2 の場合)。 ログインインターフェース
