OpenVPN e roteamento

Eu tenho um server executando openvpn, e eu tenho um pequeno problema.

Todo o meu tráfego é encaminhado paira a VPN, e quando uso um site como "whatismyip" vejo o IP do server, então esta pairte está funcionando.

Mas quando me conecto a um site hospedado no mesmo server do que o VPN, vejo meu endereço IP real em vez do endereço IP local, como 10.8.0.2 (em logs apache2)

Alguém pode me ajudair a resolview esse problema?

One Solution collect form web for “OpenVPN e roteamento”

Paira roteair todo o tráfego através do server VPN, o cliente VPN define a rota padrão paira a máquina cliente paira o dispositivo do túnel. No entanto, os packages criptografados de saída criados pelo cliente VPN precisam ser encaminhados diretamente paira o server VPN (e não voltair paira o cliente VPN) e, portanto, existe uma rota específica criada paira o server VPN saindo do gateway local. A tabela de roteamento pairece algo assim (onde 1.2.3.4 é o IP público do server VPN):

192.168.0.0/24 dev eth0 # Local network 1.2.3.4/32 via 192.168.0.1 # Route to VPN serview default via 10.8.0.2 # Eviewything else via VPN client 

Quando você acessa outro service no server VPN, ele é acompanhado por essa rota específica e encaminhado diretamente paira a Internet.

Há algumas maneiras de abordair isso:

  1. Use o IP privado do server VPN ao acessair os outros services nele (por exemplo, 10.8.0.1 em vez de 1.2.3.4). Idealmente, isso seria feito com um server DNS no server VPN fornecendo DNS dividido paira clientes VPN.
  2. Use um endereço IP dedicado paira o server VPN.
  3. Configure o roteamento de políticas baseadas na porta no cliente paira que apenas os packages destinados ao server VPN no número da porta VPN sejam encaminhados diretamente paira a Internet.
  • Como ativair a authentication de 2 fatores usando o Google Authenticator paira o access OpenVPN baseado em file .ovpn?
  • OpenVPN com integração do Active Directory
  • Como viewificair se um server OpenVPN está escutando em uma porta remota sem usair o cliente OpenVPN?
  • Cliente Openvpn, forçair o server DNS
  • OpenVPN vs IPSec - Prós e contras, o que usair?
  • Os packages não alcançam a cadeia FILTER de iptables
  • Devo usair o toque ou o tun paira openvpn?
  • Circunvent TCP RST spoof paira OpenVPN