OpenVPN kullanarak istemciye rota ekleme


13

Bu benim kurulumum. Dizüstü Bilgisayar Çalıştıran Ubuntu OpenVPN sürüm 2.3.2

Site dışı bir ağa bağlanan bir OpenVPN sunucusuna bağlanıyorum.

OpenVPN istemcisini çalıştırıyorum ve VPN sunucusuna ping atabiliyorum. Sunucu herhangi bir yol itmez, bu yüzden istemcide yönlendirmek gerekir.

Site dışı ağa erişebilmem için VPN sunucusuna yönlendirilecek site dışı ağları ekleme.

Yani sorunum benim istekleri 192.168.0.1 ağ kapalı site 172 atlamıyor olmasıdır . . * one ... Müşterimde bununla ilgili bir şey yapabilir miyim? Sunucunun herhangi bir sahipliğim yok ve rutinler şimdi sunucudan itilmiyor, gelecekte bilmiyorum

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

Rotalar, istemci yapılandırmasında duraklatma / çekme veya manuel yapılandırma ile eklenebilir. Bunu sunucuda yolları zorlamadan nasıl yapacağınız veya sorularınızı sunucudan istemcilere (veya tek tek) nasıl ileteceğinizle ilgili sorunuz mu? Lütfen sorunuza ekleyin ( lütfen düzenleyin ): 1) Sunucunun yapılandırması üzerinde kontrolünüz olup olmadığı. 2) İstemci OpenVPN yapılandırmasını dahil edin (1 ise sunucu da var). Bu şekilde size daha iyi yardımcı olabiliriz.
gertvdijk

Yanıtlar:


26

Yönlendirme tablonuza bakın. Trafik dediğin gibi 172 ... * 'a giden açık bir rota yok . VPN tun arayüzüne gönderilecek.

Birkaç seçeneğiniz var:

  1. OpenVPN sunucusuna erişiminiz varsa bu yönergeyi openvpn yapılandırmasına ekleyin:

    push "redirect-gateway def1 bypass-dhcp"
    

    Bu ayar, tüm trafiği VPN'den geçmeye yönlendirir / zorlar. Sahip olduğunuz diğer alternatif. İstemci tarafına kendiniz statik bir rota eklemektir

  2. Rotayı terminalde istemci tarafına manuel olarak ekleyin

    sudo route add -net 172.16.0.0/24 dev tun0
    
  3. openvpn, routeseçenekle birlikte openvpn yapılandırma dosyanızdaki istemci tarafı güzergahlarını ekleme ve kaldırma yönergesine sahiptir .

    Ekleme:

    route 172.16.0.0 255.255.255.0
    

    vpn istemcisindeki openvpn yapılandırma dosyanıza. bağlandığınızda rotayı otomatik olarak ekleyecek

  4. Bonus: openvpn ayrıca VPN'ye bağlanma hakkında bir komut dosyası başlatmanıza izin veren bir up/ downyönergesine sahiptir. Bu, DNS, rota vb. Ayarlama gibi özel eylemleri gerçekleştirmenizi sağlar. Ancak, komutları başka bir dosyada yürütmek için saklamanızı gerektirir.

    Bu nedenle, openvpn istemcisi yapılandırma dosyanıza aşağıdakileri yaptıysanız

    script-security 2 system
    up run-stuff-after-vpn-connect.sh
    

    Adlı bir dosya oluşturun run-stuff-after-vpn-connect.sh(yürütme izinlerine sahip olduğundan emin olun ve ekleyin:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0
    

    Bu, tünel açıldığında rotayı ekleyecektir


172.16.0.0/24 olduğunu varsayarak, sorunuzdaki alt ağınızın tam beyanını vermediniz.


Bu yüzden benim istemci.conf dosyasında -net 172.16.0.0/24 dev tun yukarı yol eklerseniz, rout netstat -rn'de gösterilmelidir?
Jocke

hayır bu satırı client.conf içinde eklerseniz vpn yukarı gitmez
Jocke

up route komutunu nereye ekleyebilirim?
Jocke

2
@tomodachi Bunu bir openvpn istemcisi üzerinde çalışmak için nokta gösterimini kullanmak zorunda kaldım (2.3.11) route 0.0.0.0 128.0.0.0
Matt

4
OpenVPN 2.3.13 (Windows 10) cihazımda seçenek route 172.16.0.0/24kabul edilmiyor, 172.16.0.0 255.255.255.0bunun yerine yolu kullanmam gerekiyor.
WoJ
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.