Varsayılan ağ geçidi görevi görmesi için OpenVPN İstemcisi'nden kaçının

2

Müşterilerimin ağına bağlanabilecek bir grup OpenVPN profilim var. En son Windows OpenVPN GUI'lerini kullanıyorum.

Bu profillerin bazıları sıkıntıya neden oluyor çünkü VPN bağlantısı yalnızca müşteri ağını kullanmak için yollar ve ad çözümlemesi belirliyor. Bu bir sorun çünkü sadece beyaz bir sunucu listesine erişimim var (DNS sunucusu, internet ağ geçidi bu listede yok).

Bu yüzden vpn bağlantımı yalnızca belirli bir alt ağ için kullanılacak ve müşteri DNS sunucusuyla ad çözümlemekten kaçınmak için bir yol arıyorum.

Bunu yapmanın evrensel bir yolu var mı?

Bunu profilime eklemeye çalıştım:

pull-filter ignore "dhcp-option DNS"
pull-filter ignore "route"
route-nopull
route 10.0.0.0 255.255.0.0

Fikir, sunucudan gelen herhangi bir rotayı ve seçeneği devre dışı bırakmak ve müşteri alt ağına manuel olarak bir rota eklemek.

Ancak, bu hala yeterli değil.

VPN bağlantısından önce rota baskısı:

Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0   192.168.20.254    192.168.20.58     55
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     192.168.20.0    255.255.255.0         On-link     192.168.20.58    311
    192.168.20.58  255.255.255.255         On-link     192.168.20.58    311
   192.168.20.255  255.255.255.255         On-link     192.168.20.58    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.20.58    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.20.58    311

nslookup ns'nin 192.168.20.254 (yerel yönlendiricim) olduğunu gösterir.

VPN bağlantısını açtıktan sonra:

Destination réseau    Masque réseau  Adr. passerelle   Adr. interface Métrique
          0.0.0.0          0.0.0.0   192.168.20.254    192.168.20.58     55
          0.0.0.0        128.0.0.0     10.100.100.5     10.100.100.6    291
         10.0.0.0      255.255.0.0     10.100.100.5     10.100.100.6    291
     10.100.100.4  255.255.255.252         On-link      10.100.100.6    291
     10.100.100.6  255.255.255.255         On-link      10.100.100.6    291
     10.100.100.7  255.255.255.255         On-link      10.100.100.6    291
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
        128.0.0.0        128.0.0.0     10.100.100.5     10.100.100.6    291
    185.118.18.66  255.255.255.255   192.168.20.254    192.168.20.58    311
     192.168.20.0    255.255.255.0         On-link     192.168.20.58    311
    192.168.20.58  255.255.255.255         On-link     192.168.20.58    311
   192.168.20.255  255.255.255.255         On-link     192.168.20.58    311
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      10.100.100.6    291
        224.0.0.0        240.0.0.0         On-link     192.168.20.58    311
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      10.100.100.6    291
  255.255.255.255  255.255.255.255         On-link     192.168.20.58    311
===========================================================================

Hala rota eklenmiş gibi görünüyor.

Yanlış davranışı şu şekilde doğrulayabilirim:

PS C:\WINDOWS\system32> Find-NetRoute -RemoteIPAddress 8.8.8.8 | Select IPAddress,NextHop

IPAddress    NextHop
---------    -------
10.100.100.6
             10.100.100.5

Yardımlarınız için şimdiden teşekkür ederiz

routing  openvpn 
Steve B
kaynak
Deneyebilirsin pull-filter ignore "redirect-gateway".
Turbo J,
@TurboJ: haklıydın, redirect-gateway def1config dosyasında bir tane vardı. Kaldırma + Eklentim sorunu çözdü. ödüllendirilmek istiyorsanız bir cevap vermelisiniz
Steve B

Yanıtlar:

2

Ek yollar redirect-gateayseçeneğin sonucudur .

Bu, üç rota ekler, ilk ikisi birlikte tüm interneti kapsar ve tünele yönlendirilir:

dest   0.0.0.0  mask 128.0.0.0 gw 10.100.100.5
dest 128.0.0.0  mask 128.0.0.0 gw 10.100.100.5

Bunlar, tüm internet adresleri için varsayılan ağ geçidinden (sıfır maske ile) "daha iyi" bir yönlendirme eşleşmesi sağlar.

Üçüncüsü, gerçek VPN bitiş noktası IP adresini orijinal ağ geçidini kullanmak üzere yönlendirir ve şifreli VPN paketleri için kullanılır:

dest 185.118.18.66 mask 255.255.255.255 gw 192.168.20.254

Bu temiz numara, VPN'i varsayılan ağ geçidi yoluna dokunmadan ayarlamayı sağlar.

Turbo J
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.