Questa è la configurazione di openvpn che mi ha dato il provider:[...]
pull
La speigazione di Paolo è perfetta; ma
Questa è la configurazione di openvpn che mi ha dato il[...]
provider:
pull
Io credo che il problema sia questo; con 'pull' tu ti prendi
tutto quello
che il server ti dice, compreso suppongo del routing farlocco.
Puoi mandare dei log di connessione?
Puoi vedere se il fornitore ha una pagina/faq/... con delle info
più dettagliate?
Nella tua configurazione tutto il traffico viene dirottato nella vpn; spesso si fa così per garantire che il client, se compromesso, possa fare da ponte verso la rete protetta dalla vpn.
Tu vorresti fare uno split tunnel, quindi devi eliminare l'opzione
redirect-gateway
dalla tua configurazione.
Devi poi verificare che route ti vengono inviate ed eventualmente rifiutarle e gestirle a mano.
Il 18/07/21 09:03, Leandro Noferini ha scritto:
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 91.19.51.42/24 broadcast
91.19.51.255
/sbin/ip route add 91.19.55.235/32 via 192.168.1.1
/sbin/ip route add 0.0.0.0/1 via 91.19.51.1
/sbin/ip route add 128.0.0.0/1 via 91.19.51.1
Se hai già commentato la linea "redirect-gateway" nel tuo file
di configurazione
e ancora non funziona puoi provare ad inserire la linea
pull-filter ignore "route add 0.0.0.0"
https://serverfault.com/questions/819339/openvpn-client-override-default-gateway-for-vpn-sever
Ho ripensato un attimo alla tua situazione; tu non vuoi fare
l'uso classico
con un proxy con ip statico.
Il 26/07/21 19:58, Leandro Noferini ha scritto:
L'idea del proxy esterno non mi piace gran che perché in ogni caso
avrei
una parte fondamentale della mia rete al di fuori del mio controllo,
Posso capire questa tua obiezione, ma non capisco come il fatto di
avere una vpn fornita da terzi ti consenta un maggiore controllo sulla
tua rete.
Il 26/07/21 19:58, Leandro Noferini ha scritto:
Io ho necessità di una vpn per poter avere un IP statico da una
connessione casalinga per non aver problemi con i servizi che
non
vogliono IP residenziali (fondamentalmente l'email ma anche
roba come
XMPP).
Purtroppo è vero, ci sono servizi che penalizzano gli ip
assegnati agli utenti
residenziali.
Un serverino in cloud non è pensabile?
L'idea del proxy esterno non mi piace gran che perché in ogni
caso avrei
una parte fondamentale della mia rete al di fuori del mio
controllo,
cosa che snaturerebbe la mia idea.
Posso capire questa tua obiezione, ma non capisco come il fatto
di avere una vpn
fornita da terzi ti consenta un maggiore controllo sulla tua
rete.
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 296 |
Nodes: | 16 (2 / 14) |
Uptime: | 34:30:03 |
Calls: | 6,648 |
Calls today: | 3 |
Files: | 12,193 |
Messages: | 5,328,826 |