:strip_icc():strip_exif()/u/416010/tweakers_small.jpg?f=community)
Beste mede-Tweakers,
Op de thuisserver (Ubuntu Server 14.04) draai ik al meer dan een jaar een OpenVPN Server. Dit werkt allemaal prima en wordt veel gebruikt. (tun0 interface op de machine, server.conf)
Laatst bedacht ik me dat ik graag specifiek verkeer vanuit de server wil gaan routeren via een andere VPN provider. Ik heb dus bij een VPN provider een service afgesloten voor een half jaar.
Nu komt het probleem: zonder problemen kan ik verbinden met de vpn provider (client.conf) en verschijnt mijn verbinding als tun1 als ik ifconfig aanroep. MAAR. Helaas pusht de server ook het redirect-gateway command. Al mijn verkeer van de server gaat dus nu over die client vpn. Dit wil ik absoluut niet.
Inmiddels heb ik al de volgende dingen geprobeerd:
- Optie no-exec en no-push toevoegen aan de client.conf (dit verhelpt het probleem maar verder mis ik dus ook routes en instellingen want ik heb geen dataverkeer kunnen krijgen over de tun1 interface)
Ik ben geen netwerk magiër en ik leer nog iedere dag. Is er iemand die mij in de juiste richting kan sturen? Wat ik uiteindelijk wil bereiken is dus dat ik specifieke software kan binden aan de tun1 interface zodat al dat verkeer daar overheen gaat.
Alvast bedankt!
client.conf
Op de thuisserver (Ubuntu Server 14.04) draai ik al meer dan een jaar een OpenVPN Server. Dit werkt allemaal prima en wordt veel gebruikt. (tun0 interface op de machine, server.conf)
Laatst bedacht ik me dat ik graag specifiek verkeer vanuit de server wil gaan routeren via een andere VPN provider. Ik heb dus bij een VPN provider een service afgesloten voor een half jaar.
Nu komt het probleem: zonder problemen kan ik verbinden met de vpn provider (client.conf) en verschijnt mijn verbinding als tun1 als ik ifconfig aanroep. MAAR. Helaas pusht de server ook het redirect-gateway command. Al mijn verkeer van de server gaat dus nu over die client vpn. Dit wil ik absoluut niet.
Inmiddels heb ik al de volgende dingen geprobeerd:
- Optie no-exec en no-push toevoegen aan de client.conf (dit verhelpt het probleem maar verder mis ik dus ook routes en instellingen want ik heb geen dataverkeer kunnen krijgen over de tun1 interface)
Ik ben geen netwerk magiër en ik leer nog iedere dag. Is er iemand die mij in de juiste richting kan sturen? Wat ik uiteindelijk wil bereiken is dus dat ik specifieke software kan binden aan de tun1 interface zodat al dat verkeer daar overheen gaat.
Alvast bedankt!
client.conf
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| client dev tun proto udp remote earth.vpn.airdns.org 443 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server cipher AES-256-CBC comp-lzo no route-delay 5 verb 3 explicit-exit-notify 5 |