Changer la route par défaut du client OpenVPN
Lors de la configuration d'un client openvpn de test sur Ubuntu (à l'aide de ce guide), le client définit une route qui tunnelise tout le trafic via le vpn.
Par exemple, lorsque je me connecte au vpn d'Ubuntu, voici ce que netstat -nr montre:
0.0.0.0 10.8.0.9 0.0.0.0 UG 0 0 0 tun0
10.8.0.1 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0
10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
...
Je crois que la première ligne creuse tout dans le VPN, n'est-ce pas? Quand je compare cela à la sortie de la même commande de ma machine OSX:
10.8.0.1/32 10.8.0.5 UGSc 1 0 tun0
10.8.0.5 10.8.0.6 UH 2 33 tun0
...
Je n'ai pas cette règle. Existe-t-il un moyen pour moi d'envoyer une commande pour supprimer cette route du client? Quelles sont mes autres options ici?
Je suppose que vous utilisez l'interface graphique de NetworkManager. Il semble que son comportement par défaut consiste à remplacer la route par défaut, même si le serveur OpenVPN ne la pousse pas.
Vous pouvez corriger ce problème en modifiant la connexion VPN et, sous l'onglet paramètres IPv4, sélectionnez le bouton 'Routes ...'. Vous verrez une option appelée 'tilisez cette connexion uniquement pour les ressources de ce résea'. Assurez-vous que c'est activé, puis redémarrez votre VPN. Cela devrait vous aider.
Editez les lignes respectives dans votre fichier .ovpn. Vous aurez peut-être besoin de droits root (Sudo) pour cela. Vous devriez avoir reçu le fichier quel que soit votre choix avec vos certificats de votre fournisseur openvpn. Ouvrez le fichier avec vi, gedit ou un autre éditeur de texte et recherchez les lignes ci-dessous:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
Sous ces lignes, vous pouvez ajouter l'adresse IP et/ou le nom d'hôte de la route que vous souhaitez utiliser ou recommandée par votre fournisseur de vpn. Enregistrez le fichier.