OpenVPN: Sadece belirli bir IP adresini VPN üzerinden mi yönlendirebilirim?


44

Uzak bir özel ağda iki sunucu vardır - bir dosya sunucusu ve bir veritabanı sunucusu (her ikisi de önemliyse, her ikisi de Win makineleridir).

Dosya sunucusunun kendine özgü sağlam kimlik doğrulama mekanizmaları vardır ve doğrudan uzak bir konumdan bağlanmamı sağlar.

Veri tabanı sunucusu basit bir kullanıcı adı ve şifre kullanır, bu nedenle yetkisiz erişimi engellemek için yerel ağa kilitlenir - harici trafik engellenir.

Veritabanı sunucusuna erişmek için, özel ağdaki bir VPN sunucusuna bağlanmak için Windows'ta OpenVPN istemcisini kullanıyorum.

Varsayılan olarak, OpenVPN VPN sunucusunun bulunduğu uzak ağ için hedeflenen tüm ağ paketlerini VPN üzerinden yönlendirir. Ne yazık ki, VPN üzerinden dosya sunucusuna erişim oldukça yavaştır!

Soru:

OpenVPN istemcisini SADECE tek, belirli bir IP adresi - yani veritabanı sunucusu için yönlendirilen VPN üzerinden - trafiği yönlendirmek için nasıl yapılandırabilirim?


O kadar basit, nasıl yapılacağı için buraya bakınız o superuser.com/a/178675/96461
Sameer

Yanıtlar:


49

OpenVpn için doğru yapılandırma:

route-nopull 
route 192.168.0.0 255.255.255.0

Bu girişler .ovpn dosyasına aittir ve tüm 192.168.0. * Alt ağ trafiğini VPN üzerinden yönlendirir.

Sadece bir IP için (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

Bizler çoğunlukla İngilizce konuşanlar ve mutlaka Almanca bilmiyoruz. Lütfen cevabınızı çevirin.
gronostaj

1
+1. Bu tam ihtiyacım olan şeydi. Linux'umda ovpn istemcileri kullanıyorum ve bu yüzden cevabınız beni kurtardı. Teşekkürler.
katledilmiş silah

Bir web sitesini
vpn'ye

Benim durumumda vpn üzerinden tek ip yönlendirme tamam iş gibi görünüyor. Ancak alt ağ maskesini kullanırken hiç çalışmaz. Neden bir fikrin var mı?
koşu

Soruma hala cevap veremiyorum (yukarıda), ancak bazı araştırmalar yaptım ve bu konu hakkında ayrı bir konu yarattım: superuser.com/questions/854194/…
running.t 16

24

Hedef

  • VPN bağlı olsa bile, varsayılan olarak tüm internet trafiği için düz internet bağlantısını kullanın.
  • Trafiği VPN üzerinden belirli bir IP adresine yönlendirin.

adımlar

  1. Win+ RTuşlarına basın ve uygulayın ncpa.cpl.

  2. VPN bağlantısını sağ tıklayın ve Özellikler → Ağ İletişimi seçeneğine gidin .

  3. İnternet Protokolü Sürüm 4'ü seçin ve Özellikler → Gelişmiş ... 'e gidin .

  4. İşaretini kaldırın Varsayılan uzak ağdaki geçidi ve tıklayın OK .

  5. (isteğe bağlı) İnternet Protokolü Sürüm 6 için önceki adımları tekrarlayın .

  6. (Re) VPN'inize bağlanın.

  7. Bir komut istemi açın ve yürütün route print -4.

  8. VPN'nin arabirimini Arabirim listesinde ve ağ geçidini Etkin Rotalar'da bulun .

    Makinemde ben var:

    Interface List
     32...........................Super Free VPN
    
    [...]
    
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
             10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31
    

    Burada VPN'nin ağ 10.88.1.1geçidi, 10.xxx.xxx.xxxbloğun ağ geçidi olduğundan beri .

  9. VPN ile bağlantısı olduğunda aktif rotalara eklenecek kalıcı bir rota ekleyin:

    route -p add 23.22.135.169 10.88.1.1 if 32
    

    Bu örnekte, 23.22.135.169IP ise whatismyip.org, 10.88.1.1ağ geçidinin IP ve 32arayüzün sayısı.

  10. (isteğe bağlı) için önceki adımları tekrarlayın route print -6.

  11. Kurulumu test edin.

    Her şey yolunda giderse , whatismyip.org ve www.whatismyip.cx şimdi farklı IP'ler gösterecek.


1
Elbette daha basit bir yol var mı?
Brian Lacy

1
Bunu Linux (Ubuntu) altında nasıl başarabileceğinizi biliyor musunuz?
Елин Й.

1
@ ЕлинЙ. Ağ Yöneticisi kullanıyorsanız, "Bu bağlantıyı yalnızca bu ağdaki kaynaklar için kullan" seçeneğini seçin.
leif81

1
+1 ... ama bunu golf oynayabilir mi?
Olivier Dulac

11

OpenVPN client config'inize şöyle bir satır ekleyin:

route The.IP.To.Go 255.255.255.255

(VIP üzerinden yönlendirmek istediğiniz IP adresi.

Bu, OpenVPN'e işletim sisteminizin yönlendirme tablosunda girdi oluşturması talimatını verir.

Alternatif olarak, OpenVPN sunucusu, sunucu yapılandırmasına ekleyerek bu yönlendirme yapılandırmasını istemcilere "itmek" için yapılabilir:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Adreslemeyi kaçırdığım bir şey - tüm trafiğin varsayılan iletimi ... Sunucuda devre dışı bırakılabilir veya istemciler "itti" yönergelerini yoksaymayı seçebilir (bu nedenle ikinci seçeneğimiz "rotayı iterek" işe yaramazsa ) üzerinden:

route-nopull

-2
iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>

Lütfen bu komutun ne yaptığını açıklayın. Açıklama olmadan sadece bir komut o kadar kullanışlı değil. Ayrıca, gönderinizin biçimlendirmesini de kontrol edin <brackets>; kod olarak işaretlenmemişlerse tümü görünmez.
slhck
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.