Надеюсь глупостей не говорю, или со скидкой, но я новичок, по крайней мере для vpn.
Я хочу использовать свой браузер для подключения к моей корпоративной интрасети через VPN-подключение, но я не могу этого сделать.
Кто-нибудь может мне помочь?
Некоторая информация: я пробовал 2 способа настройки OpenVPN:
Я настроил OpenVPN через приложения настроек openvpn (используя предварительно созданные файлы сертификатов, расположенные в /openvpn ). Файлы конфигурации .ovpn звучат так
порт гггг разработчик тун \#dev-узел ovpn прото tcp-клиент удаленный xxx1.xxxx.it гггг удаленный xxx2.xxxx.it гггг удаленный xxx3.xxxx.it jjj удаленный xxx4.xxxx.it jjj пинг 30 постоянный ключ tls-клиент ca xxx.ca.crt сертификат xxx.aaaa.bbbb.crt ключ xxx.aaaa.bbbb.key сервер типа ns-cert комп-льзо тянуть глагол 5
Я подключаюсь к VPN без проблем, и я могу использовать, например, ssh для подключения к своему корпоративному серверу Linux.
Я создал VPN из Меню-> Настройки-> Беспроводная сеть и сеть-> Настройки VPN -> добавить VPN-> добавить VPN OpenVPN и установить параметры в соответствии с предыдущим конфигурационным файлом .ovpn. Я также подключаюсь к VPN без проблем, и Я могу использовать, например, ssh для подключения к моему корпоративному Linux-серверу.
В обоих случаях я не могу просматривать интранет. Поэтому я проверил IP-адрес, с которым я выхожу, указав на http://m.showip.net/ , и он показал IP-адрес моего провайдера, а не назначенный IP-адрес VPN! Возможно ли, что VPN не туннелирует весь трафик? Может быть, мне нужно как-то изменить шлюз по умолчанию?
Моя ОС
Андроид 2.3.7 ядро 2.6.35.14-nFinity Прошивка Cyanogenmod 7.1.0.1 стабильная Телефон HTC Wildfire (Buzz)
Убедитесь, что это есть --redirect-gateway
в вашем файле конфигурации.
Эта опция задокументирована на справочной странице OpenVPN .
--redirect-gateway Automatically execute routing commands to cause all outgoing IP traffic to be redirected over the VPN. This option performs three steps: Create a static route for the --remote address which forwards to the pre-existing default gateway. This is done so that (3) will not create a routing loop. Delete the default gateway route. Set the new default gateway to be the VPN endpoint address (derived either from --route-gateway or the second parameter to --ifconfig when --dev tun is specified). When the tunnel is torn down, all of the above steps are reversed so that the original default route is restored.