Как заставить весь интернет-трафик проходить через мой VPN-туннель

Мой OpenVPN-сервер работает на моем маршрутизаторе Linksys-E4200. Локальный IP-адрес сервера VPN: 192.168.66.1. Сейчас я в публичной библиотеке. Мой клиент Windows7 OpenVPN подключился к серверу OpenVPN.

Когда я использую tracert, чтобы увидеть трафик для некоторых непопулярных сайтов в окне DOS, я получил следующее:

Tracing route to www.wenxuecity.com [35.190.55.229]
over a maximum of 30 hops:

  1    33 ms    29 ms    21 ms  192.168.66.1
  2    39 ms    32 ms    34 ms  10.16.0.1
  3   160 ms    30 ms    33 ms  bdle31-sub211.aggr1.sbo.ma.rcn.net [207.172.217.231]
  4    47 ms    43 ms   100 ms  bdle5.core1.sbo.ma.rcn.net [207.172.15.146]
  5    41 ms    45 ms    48 ms  hge0-2-0-0.core1.nyw.ny.rcn.net [207.172.19.211]
  6    57 ms    38 ms    40 ms  bdle4.border1.nyw.ny.rcn.net [207.172.15.69]

Но когда я пробую это для некоторых популярных сайтов, таких как Google, Yahoo, CNN, я получил это:

Tracing route to www.google.com [2607:f8b0:4006:811::2004]
over a maximum of 30 hops:

  1     5 ms     8 ms     3 ms  2603:3005:540b:7800:c02:27ff:fef2:eaa7
  2    27 ms    26 ms    30 ms  2001:558:4023:145::1
  3    13 ms    12 ms    13 ms  2001:558:202:406::1
  4    16 ms    15 ms    13 ms  2001:558:200:4020::1
  5     *       30 ms     *     be-7015-cr02.newyork.ny.ibone.comcast.net [2001:558:0:f6b6::1]
  6    35 ms     *        *     be-10381-pe02.111eighthave.ny.ibone.comcast.net [2001:558:0:f5be::2]

В первом случае я предполагаю, что клиентский трафик проходит через VPN-туннель к моему дому (сервер OpenVPN), а затем идет к месту назначения.

Во втором случае эти адреса IPv6 поступают из локальной публичной библиотеки. Означает ли это, что не весь интернет-трафик с моего компьютера / клиента проходит через VPN-туннель?

Как я могу заставить весь трафик клиента проходить через VPN-туннель первым? Это проблема клиентского компьютера?

РЕДАКТИРОВАТЬ:

После того, как я отключил IPv6, я обнаружил, что у меня нет доступа в Интернет, если установлено соединение vpn. Это означает, что мой сервер VPN не позволяет мне выходить на улицу?

Удаленно к моему vpn-серверу я вижу два vpn-соединения, одно с моего ноутбука и одно с моего телефона. Но ничего не получено для обоих соединений.

Источник

1 ответ

Решение

Поскольку стоковая прошивка Linksys E4200 не поддерживает OpenVPN, возможно, у вас DD-WRT. Ваша проблема, скорее всего, вызвана не конфигурацией маршрутизатора, а спецификациями вашего домашнего Интернета.

Разница между www.wenxuecity.com [35.190.55.229] а также www.google.com [2607:f8b0:4006:811::2004] не популярность, а используемая версия интернет-протокола: www.wenxuecity.com не имеет AAAA запись и подается только на IPv4, в то время как все большие сайты, которые вы тестировали, имеют как IPv4, так и IPv6.

Ваша публичная библиотека имеет подключение по протоколу IPv6, которого нет ни в вашем домашнем интернет-соединении, ни в настройке OpenVPN. Это означает, что у вас нет маршрута по умолчанию IPv6 через OpenVPN. Вы можете проверить свои таблицы маршрутизации, используя route print проверять.

Если ваш провайдер не поддерживает IPv6, это невозможно исправить.

Один из вариантов - отключить IPv6 на вашем компьютере с Windows 7. Из GUI:

  1. Из Центра управления сетями и общим доступом
  2. выберите Изменить настройки адаптера
  3. щелкните правой кнопкой мыши нужный адаптер и выберите " Свойства".
  4. Снимите флажок Интернет-протокол версии 6 (TCP / IPv6).

Также возможно отключить IPv6 на всех нетуннельных интерфейсах из реестра Windows:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000010

С помощью dword:000000ff полностью отключает IPv6.
(См. Руководство по настройке IPv6 в Windows для опытных пользователей.)

Источник
Другие вопросы по тегам