Шаг 2. Настройка Android или компьютера с OpenVPN
Мы будем использовать OpenVPN и здесь вам нужно будет сделать две вещи.
Скачать файл-профиль .ovpn со страницы сайта VPNKI и настроить соединение согласно основной инструкции по настройке соединения OpenVPN. Однако, предстоит внести некоторые коррективы в этот файл для того чтобы:
- настроить туннель как «маршрут по умолчанию» для вашего устройства
- так как мы планируем выходить в Интернет через этот VPN туннель, то необходимо указать новые адреса DNS серверов для разрешения доменных имен.
Для этого внесите две новые строки в файл .ovpn и добавьте туда две строки непосредственно перед тегом <cа>
dhcp-option DNS 8.8.8.8 redirect-gateway autolocal
Первая строка заставит ваше устройство обращаться к DNS серверу Google для разрешения имени сайта, вторая строка указывает на создание маршрута по умолчанию при поднятии туннеля к VPNKI.
Теперь давайте проверим. Установите соединение с Android и … у вас должен будет пропасть доступ в Интернет. Точнее, теперь ваш смартфон будет искать Интернет внутри сети VPNKI, но это будет неуспешно, так как мы не выполнили шаг №3.
В дополнение, вы можете выполнить команду traceroute 8.8.8.8 с вашего Андроида и увидеть, что пакеты доходят лишь до адреса 172.16.0.1 (сервер VPNKI) или (см.схему в начале статьи) до адреса 172.16.100.100, который принадлежит вашему домашнему маршрутизатору.
Теперь можно приступить к шагу №3 – выпустить трафик из туннеля VPN через домашний маршрутизатор к вашему провайдеру. Это, пожалуй, самый сложный шаг.