Траффик только через openvpn – [решено]
Есть коннекшн через опенвпн. Как его защищть, т.е. как компу сказать, что ходить надо только через него?
Т.е. если оно падает, то накакие байты никуда не посылаются?
Пожалуйста, если есть рецепты – то только проверенные.
комментариев: 371 документов: 19 редакций: 20
комментариев: 2 документов: 1 редакций: 1
Я с ним играл мне он понравился.
Не смог настроить так, чтобы работало. Точнее, не коннектится с ним к опенвпн, хотя вроде все сделал как люди писали.
Есть ип-адрес сетевой карточки, например 192.168.0.1
Есть удаленный адрес, к которому происходит коннект, например opvn.com.org (у него статический ип, например 138.138.138.138). Порт для коннекта 1194.
Интерфейсы по терминологии wipfw
lo0 (#0x1) – loopback adapter (127.0.0.1)
eth0 (#0x10004) – TAP-Win32 Adapter V8 – Virtual Machine N
eth1 (#0x10003) – Realtek RTL8168/8111 PCI-E Gigabit Ether (192.168.0.1)
Почему это нужно?
Коннект к интернету медленный, и периодически соединение к опенвпн серверу видимо замораживается (но не отваливается, а может и отвативается).
Винда решает, что соединение упало, убирает гейтвей от адаптера eth0 и ставит от eth1.
И хоба – огонек от опенвпнгуи зеленый, но я уже хожу незащищенный.
В винде это называется Dead Gateway Detection
По умолчанию оно включено параметром HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableDeadGWDetect 1
Я установил в "0", но все равно не работает, по-прежнему подставляет старый гейтвей.
комментариев: 2 документов: 1 редакций: 1
комментариев: 371 документов: 19 редакций: 20
Нет.