クライアントのすべてのトラフィック(Webトラフィックを含む)をVPN経由にルーティングする方法について
1,724 views
Skip to first unread message
u.dai...@gmail.com
Jan 2, 2013, 5:15:23 AM1/2/13
to openvpn-japa...@googlegroups.com
はじめまして、上原と申します。
現在、クライアントのすべてのトラフィック(Webトラフィックを含む)をVPN経由にしようとしています。
状況としては以下の通りです。
・サーバーはwin8 64bit pro、クライアントはwin7 64bit Home Premium。
・openvpnのバージョンはともに2.2.2。
・VPN接続後、サーバーとクライアントでVPN用のIPが取得出来ていることはipconfigより確認できました。
・また、クライアントからサーバーに対してリモートデスクトップでアクセスすることも確認できました。
日本語および英語のドキュメントページに、クライアントのすべてのトラフィック(Webトラフィックを含む)をVPN経由にルーティングする方法についての記載があるので、トライしてみましたがどうも実現できていないように気がします。
というのも、コマンドプロンプトからtracert yaoo.co.jpを見てみると、VPNサーバーを経由しているように見えないからです。
そもそも、サーバーwin8 64bit pro、クライアントwin7 64bit Home Premiumでは、実現できないのでしょうか?
なにぶんネットワークの知識がないので、トライアンドエラーを繰り返しています。
何かヒントを頂けると幸いです。
よろしくお願い致します。
u.dai...@gmail.com
Jan 3, 2013, 4:41:15 AM1/3/13
to openvpn-japa...@googlegroups.com
お返事ありがとうございます。
一応、それっぽいということで試してはいるのですが、どうも機能していないように見えました。
オプションの意味が理解できなかったので、何通りか試してみました。
以下列記します。
1.push "redirect-gateway def1 bypass-dhcp"
2.push "redirect-gateway 10.8.0.1 bypass-dhcp"
3.push "redirect-gateway bypass-dns bypass-dhcp"
いずれも、上手く機能していないように見えました。
Junki Kizuka
Jan 3, 2013, 4:51:34 AM1/3/13
to openvpn-japa...@googlegroups.com
ちょっと強引な手法かもしれませんが、手っ取り早いのは
クライアント側の設定で
仮想NICのMetric値を物理NICのMetric値より小さく設定すれば
嫌でも仮想NICを通じてWAN側に出ていくと思うので
結果的にVPNサーバを経由することにならないでしょうか?
2013年1月3日 18:41 <u.dai...@gmail.com>:
> --
>
>
--
Junki Kizuka <k.fal...@gmail.com>
http://falconws.blogspot.com/
From PC
クライアント側の設定で
仮想NICのMetric値を物理NICのMetric値より小さく設定すれば
嫌でも仮想NICを通じてWAN側に出ていくと思うので
結果的にVPNサーバを経由することにならないでしょうか?
2013年1月3日 18:41 <u.dai...@gmail.com>:
>
>
--
Junki Kizuka <k.fal...@gmail.com>
http://falconws.blogspot.com/
From PC
u.dai...@gmail.com
Jan 3, 2013, 5:21:13 AM1/3/13
to openvpn-japa...@googlegroups.com
お返事ありがとうございます。
NICのMetric値というのをはじめて触ってみました。
ですが、どうも上手く機能していないように見えます。
なぜなら、VPN接続前と後でtracert yahoo.co.jpの結果が同じだからです。
余談ですが、ネットワークの環境は以下の通りです。
サーバーは家のLANで、クライアントはイーモバイルです。
イーモバイルのMetric値は変更できませんでした。
正確には、接続すると変更不可になりました。
なので、仮想NICのMetric値を1にしてテストしました。
u.dai...@gmail.com
Jan 4, 2013, 12:25:16 AM1/4/13
to openvpn-japa...@googlegroups.com
お世話になります、上原です。
本日、解決が出来ましたので、書き込みいたします。
以下の投稿を参考にしました。
解決できたという判断は、以下の2点をもって判断しました。
1.VPNサーバー(win8 pro)のタスクマネージャーのパフォーマンスタブにおいて、クライアントでウェブを閲覧した際、仮想NICのスループットが確認できる。
2.クライアント(win7)でtracert yahoo.co.jpを確認したところ、一番初めにVPNサーバーのIPにアクセスしていることが確認できる。
上手く出来たとは思うのですが、どの設定が有効に効いたのかは不明です。
また、イーモバイルですと、クライアントでVPN接続瞬間に、ネットワークが切れているような現象が見受けられました。
正確には、イーモバイル接続し、続いてVPN接続した瞬間に、イーモバイルのユーティリティ起動のダイアログが表示され、かつブラウジングもできなくなるという現象です。もちろん、tracertなどもタイムアウトです。
すでに、イーモバイルに接続しているので、再度ユーティリティ起動のダイアログが出るのは怪しい気がします。
この現象が起きたあとで、VPNを切断、イーモバイルも切断、イーモバイル接続、VPN接続という手続きを行うと、上記2点が確認できました。
アドバイス頂いた方に対して感謝致します。
ありがとうございました。
Reply all
Reply to author
Forward
0 new messages