OpenVPN: Sadece belirli bir IP adresini VPN üzerinden mi yönlendirebilirim?

Uzak bir özel ağda iki sunucu vardır - bir dosya sunucusu ve bir veritabanı sunucusu (her ikisi de önemliyse, her ikisi de Win makineleridir).

Dosya sunucusunun kendine özgü sağlam kimlik doğrulama mekanizmaları vardır ve doğrudan uzak bir konumdan bağlanmamı sağlar.

Veri tabanı sunucusu basit bir kullanıcı adı ve şifre kullanır, bu nedenle yetkisiz erişimi engellemek için yerel ağa kilitlenir - harici trafik engellenir.

Veritabanı sunucusuna erişmek için, özel ağdaki bir VPN sunucusuna bağlanmak için Windows'ta OpenVPN istemcisini kullanıyorum.

Varsayılan olarak, OpenVPN VPN sunucusunun bulunduğu uzak ağ için hedeflenen tüm ağ paketlerini VPN üzerinden yönlendirir. Ne yazık ki, VPN üzerinden dosya sunucusuna erişim oldukça yavaştır!

Soru:

OpenVPN istemcisini SADECE tek, belirli bir IP adresi - yani veritabanı sunucusu için yönlendirilen VPN üzerinden - trafiği yönlendirmek için nasıl yapılandırabilirim?

OpenVpn için doğru yapılandırma:

route-nopull 
route 192.168.0.0 255.255.255.0

Bu girişler .ovpn dosyasına aittir ve tüm 192.168.0. * Alt ağ trafiğini VPN üzerinden yönlendirir.

Sadece bir IP için (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

Hedef

• VPN bağlı olsa bile, varsayılan olarak tüm internet trafiği için düz internet bağlantısını kullanın.
• Trafiği VPN üzerinden belirli bir IP adresine yönlendirin.

adımlar

1. Win+ RTuşlarına basın ve uygulayın ncpa.cpl.

2. VPN bağlantısını sağ tıklayın ve Özellikler → Ağ İletişimi seçeneğine gidin .

3. İnternet Protokolü Sürüm 4'ü seçin ve Özellikler → Gelişmiş ... 'e gidin .

4. İşaretini kaldırın Varsayılan uzak ağdaki geçidi ve tıklayın OK .

5. (isteğe bağlı) İnternet Protokolü Sürüm 6 için önceki adımları tekrarlayın .

6. (Re) VPN'inize bağlanın.

7. Bir komut istemi açın ve yürütün route print -4.

8. VPN'nin arabirimini Arabirim listesinde ve ağ geçidini Etkin Rotalar'da bulun .

   Makinemde ben var:

   Interface List
    32...........................Super Free VPN
   
   [...]
   
   Active Routes:
   Network Destination        Netmask          Gateway       Interface  Metric
             0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
            10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31
   

   Burada VPN'nin ağ 10.88.1.1geçidi, 10.xxx.xxx.xxxbloğun ağ geçidi olduğundan beri .

9. VPN ile bağlantısı olduğunda aktif rotalara eklenecek kalıcı bir rota ekleyin:

   route -p add 23.22.135.169 10.88.1.1 if 32
   

   Bu örnekte, 23.22.135.169IP ise whatismyip.org, 10.88.1.1ağ geçidinin IP ve 32arayüzün sayısı.

10. (isteğe bağlı) için önceki adımları tekrarlayın route print -6.

11. Kurulumu test edin.

    Her şey yolunda giderse , whatismyip.org ve www.whatismyip.cx şimdi farklı IP'ler gösterecek.

OpenVPN client config'inize şöyle bir satır ekleyin:

route The.IP.To.Go 255.255.255.255

(VIP üzerinden yönlendirmek istediğiniz IP adresi.

Bu, OpenVPN'e işletim sisteminizin yönlendirme tablosunda girdi oluşturması talimatını verir.

Alternatif olarak, OpenVPN sunucusu, sunucu yapılandırmasına ekleyerek bu yönlendirme yapılandırmasını istemcilere "itmek" için yapılabilir:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Adreslemeyi kaçırdığım bir şey - tüm trafiğin varsayılan iletimi ... Sunucuda devre dışı bırakılabilir veya istemciler "itti" yönergelerini yoksaymayı seçebilir (bu nedenle ikinci seçeneğimiz "rotayı iterek" işe yaramazsa ) üzerinden:

route-nopull

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>