Kurztipp: Gesamter Netzwerkverkehr über OpenVPN-Tunnel

OpenVPN routet in der Regel erstmal das entfernte Netzwerk unter der entsprechenden Netzadresse weiter. Der gesamte Netzverkehr wird nicht weitergeleitet - je nach Anwendungsgebiet kann das aber durchaus erwünscht sein (z. B. Einbindung eines externen Clients, der ein entferntes Gateway/einen entfernen Proxy verwenden soll).

Abhilfe schafft hier das folgende Schlagwort in der OpenVPN-Konfigurationsdatei:

1redirect-gateway def1

Meine Gesamtkonfiguration sieht derzeit wie folgt aus:

 1#OpenVPN Server conf
 2tls-client
 3client
 4dev tun
 5proto udp
 6tun-mtu 1400
 7remote HOSTNAME PORT
 8pkcs12 USERNAME.p12
 9cipher BF-CBC
10comp-lzo
11verb 3
12ns-cert-type server
13keepalive 10 120
14redirect-gateway def1

Die keepalive-Einstellung ist übrigens ebenfalls nicht standardmäßig im Client-Archiv des IPCops enthalten. Wer häufige Verbindungsabbrüche hat und seinen Tunnel neuaufbauen muss, kann mit dem o.g. Statement bewirken, dass die Verbindung gekappt wird, wenn nach 120 Sekunden das Remote-Gateway nicht mehr antwortet. In 10 Sekunden-Abständen erfolgen Pings, um die Verbindung zu überprüfen.

Diese Einstellungen lassen sich für zukünftige Client-Archive übrigens auch global setzen. Unter "Erweiterte Serveroptionen" gibt es auf der IPCop-Weboberfläche hierfür zwei Formularfelder: