การทำ Redirect Gateway ก็เพื่อบังคับให้เครื่อง VPN Client เปลี่ยนเส้นทางการออกสู่ Internet
ให้มาผ่าน Gateway เดียวกันกับ VPN Server แทน Gateway เดิม แต่ถ้าเกิด Gateway ที่ VPN Server
ออกไม่ได้ก็จะกลับมาออก Internet ที่ Gateway ตัวเดิมครับ
ลดขนาด: 80% จากขนาดเดิม [ 794 x 605 ] – คลิกเพื่อดูภาพขยาย
ขั้นตอนการทำก็ไม่ยากครับ มาถึงตอนนี้ผมจะถือว่าคุณสามารถเชื่อมต่อVPN Client เข้ากับ VPN Server ได้แล้วนะครับ ตามตัวอย่างที่เขียนไว้ก่อนหน้านี้ครับ
1.ฝั่ง Server ให้ ทำการ Share Internet ใน Local Area Connectins ไปที่ Start,Setttings,Network Connections แล้ว R.Click ที่ Local Area Connectins เลือก Properties แล้วก็เลือกที่ Tab Advance และก็ ติกเครื่องหมายถูก ในกรอบ Internet Connections Sharing ที่เหลือ ก็ OK อย่างเดียวครับ
สังเกตุว่าหลังจากการ Share Internet แล้วจะมีรูปมือขึ้นที่ Local Area Connections
และ IP ของ Locan Area Connections1 (TAP-Win32) ซึ่งเป็น IP ของ VPN Server จะเปลียนเป็น
IP=192.168.0.1 Subnet=255.255.255.0 ให้ใช้ IP นี้เลยครับและใส่ Gateway=192.168.1.1 , DNS=192.168.1.1
2.แก้ Config ของ VPN Server เปิดไฟล์ server.ovpn เก็บไว้ที่ C:\ProgramFiles\OpenVPN\config\ ขึ้นมาครับแก้ตามนี้ครับ
# OpenVPN Server config file
####################
lport 1194
proto tcp-server
dev tap
tls-server
ca ca.crt
cert server.crt #สังเกตุว่าจะเป็นเดียวกันกับ file ที่ได้จากการ build-server ครับ ถ้าใช้ชื่ออื่นก็เปลียนให้ตรงกันครับ
key server.key #สังเกตุว่าจะเป็นเดียวกันกับ file ที่ได้จากการ build-server ครับ ถ้าใช้ชื่ออื่นก็เปลียนให้ตรงกันครับ
dh dh1024.pem
mode server
ifconfig 192.168.0.1 255.255.255.0 #กำหนด IP / Subnet ของเครื่องVPN Server
ifconfig-noexec
ifconfig-pool 192.168.0.120 192.168.0.150 255.255.255.0
;duplicate-cn #use this for testing only
client-to-client
ping 10
ping-restart 120
push “ping 10”
push “ping-restart 60”
verb 4
แก้เสร็จแล้วก็ Save แล้วก็ Start หรือ Restart VPN Server เลยครับ
3.การตั่งค่าฝั่ง Client ที่ Local Area Connections1 (TAP-Win32 Adapter ) ให้ Set IP และ Gateway กับ DNS เข้าไปครับ
ค่าตามนี้ครับ
IP = 192.168.1.121 Subnet = 255.255.255.0
Gateway = 192.168.0.1
DNS = 192.168.0.1
ไม่ต้องแก้ไฟล์ Client1.ovpn ครับและ ทำการเชื่อมต่อไปยัง VPN Server ก็เสร็จแล้วครับ
จะเห็นได้ว่าวิธีการเหมือนกับการ Share Internet ปกติละครับ เหอๆ
วิธีการตรวจสอบการ Redirect Gateway(Client)
เราจะตรวจสอบดูว่า Default Gateway จะถูกเปลี่ยนไปหลังจากมีการเชื่อมต่อเข้าไปที่ VPN Server หรือไม่
ให้เราตัดการเชื่อมต่อกับ VPN Server ก่อนครับ เปิดหน้า Command Prompt ขึ้นมา (cmd)
แล้วพิมพ์ route print ให้ดูบันทัดล่างสุดครับ ตรง Default Gateway ตามตัวอย่างนี้จะขึ้นว่า 10.1.1.1
ซึ่งเป็น Gateway ของเครื่องนี้
รูปตอนที่ยังไม่ได้ Redicrect Gateway
ลดขนาด: 95% จากขนาดเดิม [ 668 x 343 ] – คลิกเพื่อดูภาพขยาย
เสร็จแล้วให้เราทำการเชื่อมต่อ Client ไปที่ VPN Server เมื่อเชื่อมต่อได้แล้ว ให้เปิดหน้า Command Prompt
ขึ้นมาอีกแล้วก็พิมพ์ route print ให้ดูบันทัดล่างสุดครับ ตรง Default Gateway ตามตัวอย่างนี้จะขึ้นว่า 192.168.0.1
ซึ่งเป็น IP ของ VPN Server และเป็น Gateway ใหม่ของเครื่องนี้
มาถึงตอนนี้แล้วถ้าคุณ ออก Internet มันจะไปออก Gateway 192.168.0.1 ครับ
ลดขนาด: 95% จากขนาดเดิม [ 668 x 391 ] – คลิกเพื่อดูภาพขยาย
ต่อไปเราจะตรวจสอบ IP ที่เราใช้ในการต่อออก Internet ซึ่งเป็น IP จริง ว่ามีการเปลี่ยนไปหรือไม่
หลังมีการ Redirect Gateway วีธีการตรวจสอบก็ให้คุณไป web ที่สามารถตรวจสอบ IP ของคุณได้ เช่น
http://checkdomain.narak.com/
รูปนี้เป็น IP ก่อนที่ Client จะต่อเข้า VPN Server
รูปนี้เป็น IP หลังจาก Client ต่อเข้ากับ VPN Server แล้วและมีการ Redirect Gateway โดย Windows’XP
จะสังเกตุได้ว่า IP ที่ออกสู่ Internet จะเป็นคนละตัวกันครับ
การ Redirect แบบ Manual
ถ้าหลังจาก VPN Client เชื่อมต่อเข้า VPN Server แล้ว แต่ Default Gateway ไม่เปลียน ให้คุณลองใช้วิธีนี้ดูครับ
ใช้คำสั่ง route (ใน command prompt) ในการเปลี่ยน Default Gateway รูปแบบของคำสั่ง ตามนี้ครับ
route add 0.0.0.0 MAKS 0.0.0.0 IP_New_Gateway IF A MATRIC B
IP_New_Gateway = IP ของ Gateway ที่คุณต้องการเปลียนเช่น 192.168.0.1
A
= Interface ดูได้จากคำสั่ง Route print อยู่บนๆตรง Interface List ให้ดูตรง TAP-Win32 ว่ามี
Interface เป็นเลขอะไรเช่น 0x3 ก็มีค่าเท่ากับ 3
B
= เป็นตัวเลขของค่า MATRIC ให้ค่าเดียวกับ Default Gateway ตัวเก่า ปกติมีค่าเท่ากับ 30
ลดขนาด: 84% จากขนาดเดิม [ 760 x 470 ] – คลิกเพื่อดูภาพขยาย
จากรูปตัวอย่าง
A
= 0x3 = 3 ,
B
= 30
สรุปคำสั่งที่ใช้คือ
เมื่อเสร็จแล้วก็ลอง route print ดูจะเห็นว่า Default Gayway ได้เปลียนไปแล้วครับ
ลดขนาด: 95% จากขนาดเดิม [ 668 x 343 ] – คลิกเพื่อดูภาพขยาย
จบเรื่อง Redirect Gateway ครับ
เอามาจาก http://www.thaikore.com/forum/index.php?showtopic=27189
Nandevil's Blog 