Comment forcer tout le trafic via VPN?

À partir de OpenVPN HowTo Documentation

La mise en oeuvre

Ajoutez la directive suivante au fichier de configuration du serveur:

Appuyez sur "redirect-gateway def1"

Si votre configuration VPN est sur un réseau sans fil, où tous les clients et le serveur sont sur le même sous-réseau sans fil, ajoutez l'indicateur local:

Appuyez sur "redirect-gateway local def1"

En poussant l'option de passerelle de redirection vers les clients, tout le trafic réseau IP provenant des machines clientes passera par le serveur OpenVPN. Le serveur devra être configuré pour gérer ce trafic d'une manière ou d'une autre, par exemple en le NATant sur Internet ou en le routant via le proxy HTTP du site du serveur.

Sous Linux, vous pouvez utiliser une commande comme celle-ci pour NAT le trafic client VPN vers Internet:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Cette commande suppose que le sous-réseau VPN est 10.8.0.0/24 (tiré de la directive serveur dans la configuration du serveur OpenVPN) et que l'interface Ethernet locale est eth0.

Lorsque la passerelle de redirection est utilisée, les clients OpenVPN achemineront les requêtes DNS via le VPN et le serveur VPN devra les gérer. Cela peut être accompli en poussant une adresse de serveur DNS vers les clients de connexion qui remplaceront leurs paramètres de serveur DNS normaux pendant la durée d'activation du VPN. Par exemple:

Appuyez sur "dhcp-option DNS 10.8.0.1" pour configurer les clients Windows (ou non-Windows avec des scripts supplémentaires côté serveur) pour utiliser 10.8.0.1 comme serveur DNS. Toute adresse accessible depuis les clients peut être utilisée comme adresse de serveur DNS.