¿Cómo deshabilitar el enrutamiento de todo el tráfico (incluido el tráfico web) a través de la VPN en el archivo de configuración .ovpn del cliente?

tag-icon tag-icon networking ubuntu vpn openvpn ubuntu-14.04
¿Cómo deshabilitar el enrutamiento de todo el tráfico (incluido el tráfico web) a través de la VPN en el archivo de configuración .ovpn del cliente?

Para conectarme a la red corporativa tengo estos cuatro archivos

  • ca.crt
  • cliente.ovpn
  • cliente.clave
  • cliente.crt

No pude crear una conexión VPN a través de la GUI de Ubuntu, pero logré que funcionara desde la línea de comandos cden la carpeta con estos archivos y sudo openvpn --config client.ovpn. Me conecta a la red pero no puedo acceder a ningún otro host fuera de la red. Después de buscar mucho en Google, parece que el enrutamiento de todo mi tráfico (incluido el tráfico web) a través de la VPN está habilitado. En los foros, la gente sugiere marcar la casilla de verificación Use this connection only for resources on its networken la ventana de edición de VPN. Pero como no pude crear una conexión a través de la GUI, no la tengo en la lista de conexiones y, por lo tanto, no puedo editarla de ninguna manera a través de la GUI. ¿Pero tal vez pueda agregar algo a mi archivo de configuración client.ovpn para resolver esto?

Respuesta1

respuesta 1

En el archivo del cliente OpenVPN client.ovpnbusque y comente esta línea si existe:

redirect-gateway
# This is a comment so change line above to this
# redirect-gateway

Si el administrador o el servidor no ha incluido esto en el archivo del cliente o está "presionando" la puerta de enlace de redireccionamiento, puede anularlo manualmente siguiendo estas instrucciones:IgnorarRedirectGateway.

Para ayudar a determinar la mejor manera de proceder, haga lo siguiente. Primero restablezca todo a cómo estaban las cosas antes de VPN (por ejemplo, reiniciar). Luego verifique que pueda acceder a la red local. Entonces corre:

sudo ip route

Esto mostraráactualpuerta de enlace predeterminada: tome nota de esto, la llamaremos original. Luego ejecute el cliente vpn como de costumbre sudo openvpn config.opvn. Una vez establecida la conexión, ejecute sudo ip route. Debería ver que la puerta de enlace predeterminada ha cambiado, por lo tanto, todo se enruta a través de VPN.

Luego elimine openvpn y ejecútelo sudo ip routenuevamente para verificar que se haya restaurado la configuración. Luego ejecute el cliente con --route-nopullla opción como esta:

--route-nopull para rutas y opciones dhcp como servidores DNS. Cuando se usa en el cliente, esta opción impide efectivamente que el servidor agregue rutas a la tabla de enrutamiento del cliente; sin embargo, tenga en cuenta que esta opción aún permite al servidor configurar las propiedades TCP/IP de la interfaz TUN/TAP del cliente.

Finalmente verifique sudo ip routeque la puerta de enlace predeterminada sea la misma original(ya que eso es lo que hace el comando). En teoría, debería tener acceso a la red local y una interfaz VPN.

El método 2 esencialmente acepta la configuración VPN completa pero luego le permite especificar manualmente la dirección de la puerta de enlace.

Respuesta 2

¿Has probado esto ya?Manual de Ubuntu

información relacionada