OpenVPN kullanarak istemciye rota ekleme

Bu benim kurulumum. Dizüstü Bilgisayar Çalıştıran Ubuntu OpenVPN sürüm 2.3.2

Site dışı bir ağa bağlanan bir OpenVPN sunucusuna bağlanıyorum.

OpenVPN istemcisini çalıştırıyorum ve VPN sunucusuna ping atabiliyorum. Sunucu herhangi bir yol itmez, bu yüzden istemcide yönlendirmek gerekir.

Site dışı ağa erişebilmem için VPN sunucusuna yönlendirilecek site dışı ağları ekleme.

Yani sorunum benim istekleri 192.168.0.1 ağ kapalı site 172 atlamıyor olmasıdır . . * one ... Müşterimde bununla ilgili bir şey yapabilir miyim? Sunucunun herhangi bir sahipliğim yok ve rutinler şimdi sunucudan itilmiyor, gelecekte bilmiyorum

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

Yönlendirme tablonuza bakın. Trafik dediğin gibi 172 ... * 'a giden açık bir rota yok . VPN tun arayüzüne gönderilecek.

Birkaç seçeneğiniz var:

1. OpenVPN sunucusuna erişiminiz varsa bu yönergeyi openvpn yapılandırmasına ekleyin:

   push "redirect-gateway def1 bypass-dhcp"
   

   Bu ayar, tüm trafiği VPN'den geçmeye yönlendirir / zorlar. Sahip olduğunuz diğer alternatif. İstemci tarafına kendiniz statik bir rota eklemektir

2. Rotayı terminalde istemci tarafına manuel olarak ekleyin

   sudo route add -net 172.16.0.0/24 dev tun0
   

3. openvpn, routeseçenekle birlikte openvpn yapılandırma dosyanızdaki istemci tarafı güzergahlarını ekleme ve kaldırma yönergesine sahiptir .

   Ekleme:

   route 172.16.0.0 255.255.255.0
   

   vpn istemcisindeki openvpn yapılandırma dosyanıza. bağlandığınızda rotayı otomatik olarak ekleyecek

4. Bonus: openvpn ayrıca VPN'ye bağlanma hakkında bir komut dosyası başlatmanıza izin veren bir up/ downyönergesine sahiptir. Bu, DNS, rota vb. Ayarlama gibi özel eylemleri gerçekleştirmenizi sağlar. Ancak, komutları başka bir dosyada yürütmek için saklamanızı gerektirir.

   Bu nedenle, openvpn istemcisi yapılandırma dosyanıza aşağıdakileri yaptıysanız

   script-security 2 system
   up run-stuff-after-vpn-connect.sh
   

   Adlı bir dosya oluşturun run-stuff-after-vpn-connect.sh(yürütme izinlerine sahip olduğundan emin olun ve ekleyin:

   #!/bin/sh
   route add -net 172.16.0.0/24 dev tun0
   

   Bu, tünel açıldığında rotayı ekleyecektir

172.16.0.0/24 olduğunu varsayarak, sorunuzdaki alt ağınızın tam beyanını vermediniz.