Tüm trafiği OpenVPN bağlantısından geçmeye nasıl zorlayabilirim?


5

Ticari bir şirket tarafından sağlanan bir VPN bağlantısı kullanıyorum. Bu bana statik bir IP sağlar.

Bağlanmak istediğim harici bir veritabanı sunucusu var. Db sunucusu, beyaz listedeki IP adreslerinden bağlantılara izin verecek şekilde yapılandırılmıştır. VPN'in IP Adresi beyaz listeye alınmıştır.

Yerel bir IIS web sunucusu çalıştırıyorum ve harici bir veritabanına bağlanması gerekiyor. Ancak, Windows IIS için VPN bağlantısını kullanmadığından bağlantı engellenmiştir.

Db sunucu yapılandırmasına veya VPN sunucusu yapılandırmasına erişimim yok.

Bir deneme olarak, sanal bir makine oluşturdum, iis sitesinin bir kopyasını kurdum. Sanal makine ana bilgisayar vpn bağlantısını kullanır. Bu şekilde, yeni iis web sitesi veritabanına doğru şekilde bağlanır. Bu yüzden ana bilgisayarın iisinin vpn bağlantısını kullanmadığını varsayıyorum.

Tüm trafiği Windows 10'da OpenVPN bağlantısından geçmeye nasıl zorlayabilirim?

Yanıtlar:


9

redirect-gateway def1İlgili VPN config dosyasına ( C:\Program Files\OpenVPN\config\xxx.ovpn) seçenek ekleyin . OpenVPN istemcisini yönetici haklarıyla çalıştırmanız gerekir.

Ayrıca böyle bir komut satırı argümanı olarak kullanabilirsiniz: --redirect-gateway def1.

Bu, kullandığınız VPN servisine statik bir rota ekler, mevcut varsayılan rotanızı kaldırır ve VPN tüneline varsayılan bir rota ekler. Bununla birlikte, bunun VPN bağlantısı etkinken kurumsal ağınızın veya ISS DNS sunucularınızın kaynaklarına erişememesi gibi istenmeyen sonuçlara yol açabileceğini unutmayın. Eski kurumsal ağ için ek statik yolları ekleyerek çözülebilir, ikincisi (örn Google herkese açık DNS sunucularını kullanarak çözümlenir 8.8.8.8, 8.8.4.4).

Belgelerde daha yararlı bilgiler var .


Rotayı komut satırına göre eklemenin bir yolu var mı? Yapılandırma dosyaları yoktur, özel bir vpn istemcisi bunu kendi başına yapar.
chepe263

Evet. Cevaba ekledim. Özel VPN müşteriniz olması çok garip. Bunun OpenVPN olduğundan emin misin? VPN hizmetleri genellikle müşterileri için özel yapılandırma dosyaları sağlar. Ancak tescilli yazılım garip bir şeydir.
Queeq
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.