Temat: openvpn -> AKCEPTUJ - Ruch poza VPN
Witam serdecznie 
Niezależnie czy zaznaczę opcję Akceptuj czy blokuj (w konfiguracji klient openvpn --ruch poza VPN --) -> skutek ten sam --- czyli takie same są parametry łączenia np. z wp.pl i nie zauważam różnicy w routingu (ip route)
Natomiast jest znacznie odczuwalna różnica w pracy z Internetem gdy mam włączonego klienta openVPN i jak go nie mam.
Chciałbym tak ustawić aby cały ruch zewnętrzny nie szedł przez vpn, ale jednocześnie abym miał dostęp do zasobów VPN.
Proszę o radę gdzie lepiej do-konfigurować takie ustawienie czy iptables czy route
stan obecny włączony vpn
~# ip route
0.0.0.0/1 via 10.1.1.229 dev tun0
default via 192.168.8.1 dev eth1 proto static
10.1.1.0/24 via 10.1.1.229 dev tun0
10.1.1.229 dev tun0 proto kernel scope link src 10.1.1.230
128.0.0.0/1 via 10.1.1.229 dev tun0
188.x.x.x via 192.168.8.1 dev eth1
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100
traceroute -w 1 wp.pl
traceroute to wp.pl (212.77.98.9), 30 hops max, 38 byte packets
1 10.1.1.1 (10.1.1.1) 69.448 ms 43.684 ms 53.833 ms
2 h18811xxx.rev.rootvps.pl (188.116.x.x) 109.458 ms 95.075 ms 110.477 ms
3 gw-v0-ln.gdacto-3.v4.nephax.net (91.203.132.1) 103.009 ms 98.693 ms 109.382 ms
4 wirtualna-polska.tri-ix.net (194.116.131.107) 95.871 ms 102.578 ms 110.256 ms
5 rtr4.rtr-int-1.adm.wp-sa.pl (212.77.96.73) 99.253 ms 122.569 ms 96.631 ms
6 www.wp.pl (212.77.98.9) 106.005 ms 139.741 ms 104.721 ms
~# ping wp.pl
PING wp.pl (212.77.98.9): 56 data bytes
64 bytes from 212.77.98.9: seq=0 ttl=250 time=105.681 ms
64 bytes from 212.77.98.9: seq=1 ttl=250 time=155.002 ms
64 bytes from 212.77.98.9: seq=2 ttl=250 time=139.253 ms
64 bytes from 212.77.98.9: seq=3 ttl=250 time=129.032 ms
64 bytes from 212.77.98.9: seq=4 ttl=250 time=108.975 ms
# ip route
0.0.0.0/1 via 10.1.1.229 dev tun0
default via 192.168.8.1 dev eth1 proto static
10.1.1.0/24 via 10.1.1.229 dev tun0
10.1.1.229 dev tun0 proto kernel scope link src 10.1.1.230
128.0.0.0/1 via 10.1.1.229 dev tun0
188.x.x.x via 192.168.8.1 dev eth1
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100 i vpn wyłączony (brak)
:~# ping wp.pl
PING wp.pl (212.77.98.9): 56 data bytes
64 bytes from 212.77.98.9: seq=0 ttl=58 time=28.445 ms
64 bytes from 212.77.98.9: seq=1 ttl=58 time=33.914 ms
64 bytes from 212.77.98.9: seq=2 ttl=58 time=33.638 ms
64 bytes from 212.77.98.9: seq=3 ttl=58 time=27.410 ms
64 bytes from 212.77.98.9: seq=4 ttl=58 time=35.852 ms
:~# traceroute -w 1 wp.pl
traceroute to wp.pl (212.77.100.101), 30 hops max, 38 byte packets
1 192.168.8.1 (192.168.8.1) 15.756 ms 17.310 ms 19.097 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 user-89-108-x-xmobile.playmobile.pl (89.108.x.x) 61.592 ms 25.938 ms 30.038 ms
7 irb48.ex3.poland-rs-thinx.atman.pl (212.91.0.17) 28.973 ms 28.296 ms 29.273 ms
8 wp.tpix.pl (195.149.232.110) 44.343 ms 39.828 ms 42.104 ms
9 rtr4.rtr-int-2.adm.wp-sa.pl (212.77.96.77) 39.189 ms 44.528 ms 64.867 ms
10 www.wp.pl (212.77.100.101) 39.656 ms 45.536 ms 42.144 ms
~# ip route
default via 192.168.8.1 dev eth1 proto static
192.168.1.0/24 dev br-lan proto kernel scope link src 192.168.1.1
192.168.8.0/24 dev eth1 proto kernel scope link src 192.168.8.100NETGEAR WNDR4300