Problema: Algunas aplicaciones no usan VPN

squ4r3 #1 Ene '18

Buenas, tengo un problema desde que utilizo VPN que no consigo resolver de ninguna manera. Utilizo el cliente OpenVPN para conectarme a un servidor (que está en un router Linksys), la conexión se realiza correctamente y puedo acceder a los recursos remotos, por ejemplo, en el explorador de windows si me conecto a la IP local (veo los archivos, puedo copiar-pegar, todo guay).

El problema es que el resto de aplicaciones de windows sudan totalmente de usar la VPN. chrome dice que mi IP no es la de la VPN, y programas como teamspeak muestran el país incorrecto (es decir, el país en el que realmente estoy) en lugar del país del que es la VPN.

Por más que lo he intentado solucionar, no consigo encontrar el problema, y no me parece que sea algo que le pasa al resto de gente porque no me aparece como una búsqueda típica en internet que otra gente haya hecho... Es más, el problema suele ser al revés, que la gente no quiere que chrome use la VPN. Yo quiero que chrome SÍ la use...

Gracias de antemano

nachohs #2 Ene '18

Segun lo que comentas pinta a que tienes activado el split tunneling.
Eso lo puedes ver al hacer un traceroute desde tu pc hacia una ip del rango de la red de dentro del VPN y por ejemplo google (8.8.8.8)
Debes enrutar todo hacia la VPN.

https://openvpn.net/index.php/open-source/documentation/howto.html

Routing all client traffic (including web-traffic) through the VPN
Overview
By default, when an OpenVPN client is active, only network traffic to and from the OpenVPN server site will pass over the VPN. General web browsing, for example, will be accomplished with direct connections that bypass the VPN.

In certain cases this behavior might not be desirable -- you might want a VPN client to tunnel all network traffic through the VPN, including general internet web browsing. While this type of VPN configuration will exact a performance penalty on the client, it gives the VPN administrator more control over security policies when a client is simultaneously connected to both the public internet and the VPN at the same time.

Implementation
Add the following directive to the server configuration file:

push "redirect-gateway def1"
If your VPN setup is over a wireless network, where all clients and the server are on the same wireless subnet, add the local flag:

push "redirect-gateway local def1"
Pushing the redirect-gateway option to clients will cause all IP network traffic originating on client machines to pass through the OpenVPN server. The server will need to be configured to deal with this traffic somehow, such as by NATing it to the internet, or routing it through the server site's HTTP proxy.

On Linux, you could use a command such as this to NAT the VPN client traffic to the internet:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
This command assumes that the VPN subnet is 10.8.0.0/24 (taken from the server directive in the OpenVPN server configuration) and that the local ethernet interface is eth0.

When redirect-gateway is used, OpenVPN clients will route DNS queries through the VPN, and the VPN server will need handle them. This can be accomplished by pushing a DNS server address to connecting clients which will replace their normal DNS server settings during the time that the VPN is active. For example:

push "dhcp-option DNS 10.8.0.1"
will configure Windows clients (or non-Windows clients with some extra server-side scripting) to use 10.8.0.1 as their DNS server. Any address which is reachable from clients may be used as the DNS server address.

1 respuesta

garlor #3 Ene '18

en la vpn, en las propiedades del ipv4 en avanzado hay una opcion para enviar todo el trafico por el tunel o solo el que corresponde a la subnet del tunel

1 respuesta

squ4r3 #4 Ene '18

#2 muchas gracias, el problema es que el servidor VPN está en un router linksys con firmware default que no me da opciones de tocar los archivos de configuración del server (es una mierda), así que supongo que no puedo añadir esa línea. En esa misma red tengo una raspberry Pi. Intentaré instalarle openvpn y usarla como server vpn en lugar de utilizar el router, a ver si funciona.

#3 esa opción la he visto bastante comentada por foros, pero a mí no me aparece

No sé si será cosa del W10

1 respuesta

nachohs #5 Ene '18

#4

Suelen tener la config de Full Tunnel o Split tunnel. Quizá subiendo la versión de firmware lo veas.

por ejemplo, aqui lo tienes para el 214 empresarial.

https://community.linksys.com/t5/Linksys-Small-Business/OpenVPN-configuration-on-LRT214/td-p/818744

Lo de la raspberry valdría. Suerte.

1 1 respuesta

squ4r3 #6 Ene '18

#5 muchas gracias, por desgracia no tengo un modelo "pro" y las opciones de vpn son prácticamente inexistentes, menuda basura... investigaré más pero creo que tocará hacerlo con Pi. El día que lo consiga hacer funcionar será el más feliz de mi vida. Vaya guerra me está dando esto.

1 respuesta

nachohs #7 Ene '18

#6 Si quieres algo rapido, en tu PC haz esto:

route add 0.0.0.0 MASK 0.0.0.0 ipdelrouterunavezestablecidalavpnparatunelizartodo

y prueba a ver si te enruta todo hacia la VPN.
Eso si, si desconectas la VPN ya olvidate

Para quitarla:

route delete 0.0.0.0 MASK 0.0.0.0 ipdelrouterunavezestablecidalavpnparatunelizartodo

1 respuesta

squ4r3 #8 Ene '18

#7 la ipdelrouterunavezestablecidalavpnparatunelizartodo es la ip local del router? o la ip externa?

Por ejemplo, hago tracert a una ip de la red de la vpn (192.168.1.145) y me conecta bien, pero google se va sin la vpn

entonces, en mi caso, ipdelrouterunavezestablecidalavpnparatunelizartodo sería 172.19.13.1?

Muchas gracias de nuevo

1 respuesta

nachohs #9 Ene '18

#8
Cuando estableces la vpn. ¿Que ip te da el Router? Una del rango 172.19.x.x? Tiene pinta de que si. Entonces tienes que poner esa. Tiene q ser contigua a la q te muestra el ipconfig con la vpn establecida.

Edito. 192.168.1.1 que será la ip del router. Releyendo dices q tu red vpn es 192.168.1.0/24

1 respuesta

squ4r3 #10 Ene '18

#9 nada, lo he intentado con 192.168.1.1 y con 172.19.13.1 y no ha cambiado nada de nada (teniendo la vpn enchufada)

voy a probar el tema raspberry pi y ya contaré qué tal

squ4r3 #11 Ene '18

Hago otro post para actualizar, finalmente he instalado pivpn siguiendo estas instrucciones (http://kamilslab.com/2017/01/22/how-to-turn-your-raspberry-pi-into-a-home-vpn-server-using-pivpn/), se hace en cinco minutos y sin tocar nada de la configuración ya me pasa todo por la red local.

Lo único un poco raro es que si en el navegador pongo 192.168.1.1 para tocar la config del router de la vpn, me sigue conectando al router de la red de fuera de la vpn, pero bueno, me meto por escritorio remoto a otro equipo de la misma red y lo toco desde ahí.

Problema: Algunas aplicaciones no usan VPN

Usuarios habituales

Tags