Есть у меня сервер с двумя сетевухами:

Внешний адрес (первая сеть. карта): OUT_IP - выделенная линия провайдера

Внутренний IP (вторая сеть. карта): IN_IP - локалка

Выступает в качестве шлюза под виндовс 2003. На сервер установил OpenVPN.

И есть клиент, находится в другой стране, выход в интернет - 3G-modem. У него тоже есть OpenVPN. Соединяется к моему серверу через VPN-туннель.

Вопрос: Как настроить VPN соединение, чтобы весь интернет-траффик клиента уходил через тоннель? То есть, если он попытается открыть сайт, или поговорить в мессенджере, то соединение проходило через мой шлюз? IP клиента динамический.

Привет! Или я что-то не понимаю, или попробуй ответить на вопрос: что помешает клиенту ходить во внешний мир через провайдера между вами? И второй: за каким помидором ему лезть через VPN, если есть более короткий путь через провайдера?...

kin, что за провайдер между нами?

на второй вопрос: Дело в том, что у клиента скорость ограничена до 64кбит через 3G-модем на посещение сайтов, но другие программы, к примеру скайп или тот же teamviewer работают на 5-7Мбит, через тот же можем. Соответсвенно, если я ему открою тоннель, у него будет скорость 5Мбит, а 64кбит на посещение сайтов. 

Унего, если скачивать файл с инета, через качалку качает с большой скоростью, а браузеры не превышают 64кбит.

default gateway должен указывать на vpn интерфейс

baldina, а как его сделать таковым? я не понял как это сделать. там какие-то команды route, но не понятно куда их вводить и как точно задать параметры

сервер, я полагаю? у него есть свои несложные средства создания vpn. любой winXP/7 сможет к нему подключиться стандартными средствами, там есть галочка "использовать как шлюз по умолчанию".
что касается OpenVPN - не знаю... но любые внешние команды можно добавить, если сделать bat файл или WSH сценарий

Добавлено через 2 минуты и 10 секунд
есть такая опция - redirect-gateway, похоже то что Вам нужно

Добавлено через 3 минуты и 22 секунды

baldina, да винда серверная, свой VPN не получилось настроить, ругаеться на браэндмауэр, если его отключить инет пропадает. Я не умею админить. Тонкости не знаю.

А вот про "redirect-gateway"  - это у клиента прописывать или на сервере?

на сервере
почитайте што ли че-нить про систему, которую используете
http://openvpn.net/index.php/open-source/d...tion/howto.html

baldina, Я читал, но не понял все. Поэтому спрашиваю тут, мне нужен готовый рецепт. Или явное указание что делать. VPN соединение я настроил по мануалу, соединение есть. И потом у клиента динамический адрес, в этом вся загвоздка.

Это сообщение отредактировал(а) DeamonShan - 19.10.2011, 10:00

у него адрес динамический, но в одной и той же сети, а адрес сервера наверняка неизменен. так что это неважно; прописать маршрут по умолчанию руками это не мешает.


надо раскомментарить push "redirect-gateway" в конфиге, все заработает
после установления соединения имеет смысл убедиться, что маршрут по умолчанию указывает на vpn сервер