openvpn다음 구성을 사용하여 VPN 서버에 연결합니다 .
remote openvpn.vpn.domain.tld
port 1194
proto udp
dev tun
client
auth-user-pass login.conf
keepalive 10 60
실행 후 openvpn /etc/openvpn/client/myconf.conf출력은 ip route다음과 같습니다.
default via 192.168.1.1 dev wlp2s0 src 192.168.1.25 metric 303
129.31.0.0/16 via 129.31.250.1 dev tun0
129.31.250.0/24 dev tun0 proto kernel scope link src 129.31.250.111
146.169.0.0/16 via 129.31.250.1 dev tun0
146.179.0.0/16 via 129.31.250.1 dev tun0
155.198.0.0/16 via 129.31.250.1 dev tun0
172.16.0.0/12 via 129.31.250.1 dev tun0
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.25 metric 303
이는 VPN을 통해 일부 트래픽을 리디렉션하는데, 이는 일반적으로 내 목적에 충분하지만 때로는 리디렉션하고 싶습니다.모두인터넷 트래픽. 구성 redirect gateway def1에 이 작업을 어느 정도 수행할 수 있는 옵션이 있다는 것을 알고 있지만 openvpn보다 유연한 수동 솔루션을 원합니다. 다음을 통해 기본 경로를 추가한다고 생각합니다.
ip route add default via 129.31.250.1 dev tun0
그렇게 하겠지만, 그 명령을 실행하면 내 브라우저가 더 이상 웹사이트를 로드할 수 없어서 뭔가 문제가 있는 것 같아요. 문제가 어디에 있는지 아는 사람이 있나요?
편집: 어떻게든 0.0.0.0/1대신 사용하면 default문제가 해결되는 것 같습니다... 이유가 있다면 여전히 그것에 대해 배우고 싶습니다.
답변1
"기본값" 대신 "0.0.0.0/1"을 사용해도 문제가 해결되지 않습니다. 기껏해야 그것을 숨깁니다.
문제는 VPN 끝점에 대한 보다 구체적인 경로 없이 터널에 기본 경로를 설정하면 openvpnVPN 원격 끝점에 연결하는 데 사용되는 경로도 변경된다는 것입니다. 즉, openvpn은 더 이상 원격 VPN 엔드포인트에 도달하는 방법을 모릅니다.
openvpn.vpn.domain.tldVPN이 아닌 원래 인터넷 연결을 통해 원격 VPN 공급자( )에 대한 고정 경로를 설정해야 합니다 .
예를 들어 인터페이스에서 다음을 가정합니다 wlp2s0.
ip route add openvpn.vpn.domain.tld dev wlp2s0
그런데 이 연결을 통과하려면 ISP 네트워크 및/또는 ISP가 제공하는 기본 서비스(예: DNS, 메일 서비스)에 대한 경로를 설정해야 할 수도 있습니다. 귀하의 ISP는 자신이 소유하거나 다운스트림인 것으로 알고 있는 IP 주소에만 이러한 서비스를 제공할 수 있습니다(즉, 세계 반대편에 있는 일부 VPN 제공업체가 소유한 임의의 IP 주소에는 제공하지 않음).