openvpn настройка
Ну так это.
http://www.howtogeek.com/howto/windows/adding-a-tcpip-route-...
Т. е.: route ADD -p “рабочая подсеть” MASK “маска рабочей подсети” “IP рабочего шлюза”
И route print, чтобы «огласить весь список».
Это всё в виндовой консольке (Win+R → «cmd»).
Единственно что адреса рабочей подсети не должны совпадать с любыми другими адресами (например, домашней локалки), а то будет пичалька.
http://www.howtogeek.com/howto/windows/adding-a-tcpip-route-...
route ADD xxx.xxx.xxx.xxx MASK xxx.xxx.xxx.xxx xxx.xxx.xxx.xxxИ ещё ключик -p надо добавить, чтобы постоянный маршрут добавить.
Means:
route ADD “network” MASK “subnet mask” “gateway ip”
Т. е.: route ADD -p “рабочая подсеть” MASK “маска рабочей подсети” “IP рабочего шлюза”
И route print, чтобы «огласить весь список».
Это всё в виндовой консольке (Win+R → «cmd»).
Единственно что адреса рабочей подсети не должны совпадать с любыми другими адресами (например, домашней локалки), а то будет пичалька.
проблема в том, что при подключении к vpn мне пушатся некоторые маршруты
C:\Users\Слава>route PRINT
===========================================================================
Список интерфейсов
34...00 ff d4 b3 b7 6b ......TAP-Win32 Adapter V9
16...84 c9 b2 73 03 d6 ......D-Link DWA-525 Wireless N 150 Desktop Adapter
11...50 e5 49 5d de 1f ......Realtek PCIe GBE Family Controller
14...08 00 27 00 1c 38 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 39...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP ===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.5 281
192.168.1.5 255.255.255.255 On-link 192.168.1.5 281
192.168.1.255 255.255.255.255 On-link 192.168.1.5 281
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 192.168.1.5 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 192.168.1.5 281
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
14 276 fe80::/64 On-link
16 281 fe80::/64 On-link
14 276 fe80::69e4:89c1:ffa1:3b64/128
On-link
16 281 fe80::9dcc:be7d:96ad:d291/128
On-link
1 306 ff00::/8 On-link
14 276 ff00::/8 On-link
16 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
вот без vpn
а вот с vpn:
C:\Users\Слава>route PRINT
===========================================================================
Список интерфейсов
34...00 ff d4 b3 b7 6b ......TAP-Win32 Adapter V9
16...84 c9 b2 73 03 d6 ......D-Link DWA-525 Wireless N 150 Desktop Adapter
11...50 e5 49 5d de 1f ......Realtek PCIe GBE Family Controller
14...08 00 27 00 1c 38 ......VirtualBox Host-Only Ethernet Adapter
1...........................Software Loopback Interface 1
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 39...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP ===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 25
0.0.0.0 128.0.0.0 192.168.7.69 192.168.7.70 30
10.64.2.74 255.255.255.255 192.168.7.69 192.168.7.70 30
10.64.24.64 255.255.255.255 192.168.7.69 192.168.7.70 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.0.0.0 128.0.0.0 192.168.7.69 192.168.7.70 30
192.168.0.0 255.255.255.0 192.168.7.69 192.168.7.70 30
192.168.1.0 255.255.255.0 On-link 192.168.1.5 281
192.168.1.5 255.255.255.255 On-link 192.168.1.5 281
192.168.1.255 255.255.255.255 On-link 192.168.1.5 281
192.168.7.1 255.255.255.255 192.168.7.69 192.168.7.70 30
192.168.7.68 255.255.255.252 On-link 192.168.7.70 286
192.168.7.70 255.255.255.255 On-link 192.168.7.70 286
192.168.7.71 255.255.255.255 On-link 192.168.7.70 286
192.168.56.0 255.255.255.0 On-link 192.168.56.1 276
192.168.56.1 255.255.255.255 On-link 192.168.56.1 276
192.168.56.255 255.255.255.255 On-link 192.168.56.1 276
212.176.67.14 255.255.255.255 192.168.1.1 192.168.1.5 25
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.56.1 276
224.0.0.0 240.0.0.0 On-link 192.168.7.70 286
224.0.0.0 240.0.0.0 On-link 192.168.1.5 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.56.1 276
255.255.255.255 255.255.255.255 On-link 192.168.7.70 286
255.255.255.255 255.255.255.255 On-link 192.168.1.5 281
===========================================================================
Постоянные маршруты:
Отсутствует
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
14 276 fe80::/64 On-link
34 286 fe80::/64 On-link
16 281 fe80::/64 On-link
14 276 fe80::69e4:89c1:ffa1:3b64/128
On-link
16 281 fe80::9dcc:be7d:96ad:d291/128
On-link
34 286 fe80::fd60:526a:1596:3f7a/128
On-link
1 306 ff00::/8 On-link
14 276 ff00::/8 On-link
34 286 ff00::/8 On-link
16 281 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует
0.0.0.0 128.0.0.0 192.168.7.69 192.168.7.70 30Эту какашечку убери — должно помочь.
route delete …
0.0.0.0 128.0.0.0 192.168.7.69 192.168.7.70 30
128.0.0.0 128.0.0.0 192.168.7.69 192.168.7.70 30
Тебе запушили маршрут по умолчанию с маской /1.
Единственный способ обойти - сделать себе ещё более специфичный маршрут по умолчанию - например, /2.
Ну или попросить админов инжектить только то, что нужно.
Если удалить только эту, спецэффекты будут ещё круче
Второй проглядел, действительно.
Единственный способ обойти - сделать себе ещё более специфичный маршрут по умолчанию - например, /2.Или же:
--route-nopull
When used with --client or --pull, accept options pushed by
server EXCEPT for routes.
When used on the client, this option effectively bars the server
from adding routes to the client's routing table, however note
that this option still allows the server to set the TCP/IP prop‐
erties of the client's TUN/TAP interface.
Оставить комментарий
PooH
т.к. теперь я работаю из дома, то мне открыли vpnте настройки, что админ кинул перенаправляют весь мой траффик через этот vpn
мне же хотелось бы что-то более тонкое:
доступ к диапазону ip через vpn
некоторые адреса типа svn.local - через vpn
порносайты - не через vpn
включать и выключать vpn для того чтобы закоммитить в svn - выше моих сил
PS дома - винда