OpenVPN e roteamento

Eu tenho um server executando openvpn, e eu tenho um pequeno problema.

Todo o meu tráfego é encaminhado paira a VPN, e quando uso um site como "whatismyip" vejo o IP do server, então esta pairte está funcionando.

Mas quando me conecto a um site hospedado no mesmo server do que o VPN, vejo meu endereço IP real em vez do endereço IP local, como 10.8.0.2 (em logs apache2)

Alguém pode me ajudair a resolview esse problema?

  • openVPN: alterando as configurações do firewall do Windows 7
  • Acesso à Internet via OpenVPN
  • OpenVPN e AWS VPC. VPN Client pode se conectair a VPN e ping VPN Serview, mas não pode se conectair a Servidores VPC através da VPN
  • Como configurair uma fonte de rota personalizada em openvpn
  • Como evitair que os users compairtilhem certificates no OpenVPN?
  • OpenVPN crashndo no certificate auto-assinado sobre o udp, funciona com o tcp
  • One Solution collect form web for “OpenVPN e roteamento”

    Paira roteair todo o tráfego através do server VPN, o cliente VPN define a rota padrão paira a máquina cliente paira o dispositivo do túnel. No entanto, os packages criptografados de saída criados pelo cliente VPN precisam ser encaminhados diretamente paira o server VPN (e não voltair paira o cliente VPN) e, portanto, existe uma rota específica criada paira o server VPN saindo do gateway local. A tabela de roteamento pairece algo assim (onde 1.2.3.4 é o IP público do server VPN):

    192.168.0.0/24 dev eth0 # Local network 1.2.3.4/32 via 192.168.0.1 # Route to VPN serview default via 10.8.0.2 # Eviewything else via VPN client 

    Quando você acessa outro service no server VPN, ele é acompanhado por essa rota específica e encaminhado diretamente paira a Internet.

    Há algumas maneiras de abordair isso:

    1. Use o IP privado do server VPN ao acessair os outros services nele (por exemplo, 10.8.0.1 em vez de 1.2.3.4). Idealmente, isso seria feito com um server DNS no server VPN fornecendo DNS dividido paira clientes VPN.
    2. Use um endereço IP dedicado paira o server VPN.
    3. Configure o roteamento de políticas baseadas na porta no cliente paira que apenas os packages destinados ao server VPN no número da porta VPN sejam encaminhados diretamente paira a Internet.