Sadece OpenVPN'i ayarladım ve beklendiği gibi çalışıyor. Ancak, müşterinin yönlendirme tablosu beni hiç şaşırtmıyor. Rota tablosu şöyledir:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
Şimdi satır satır inceleyelim
- Hedeflenen herhangi bir paketin
10.8.0.5
ağ geçidi yoktur vetun0
- için hedeflenen herhangi bir paket
10.8.0.1
kullanır10.8.0.5
ile ağ geçidi olaraktun0
- için hedeflenen herhangi bir paket
54.202.18.143
kullanır10.0.2.2
ile ağ geçidi olaraketh0
- hedeflenen herhangi bir paketin
10.0.2.0/24
ağ geçidi yoktur veeth0
- 169.254.0.0 bölümünü göz ardı edelim
- Diğer tüm paketler (hedeflenen
0.0.0.0
),10.8.0.5
üzerinden varsayılan ağ geçidi olarak bizi kullanacaktırtun0
. Bu varsayılan ağ geçidi, değil mi? - Hedeflenen herhangi bir paket
128.0.0.0/7
,10.8.0.5
üzerinden varsayılan ağ geçidi olarak kullanılırtun0
- Diğer tüm paketler (
0.0.0.0
),10.0.2.2
üzerinden varsayılan ağ geçidi olarak kullanıreth0
Sorular:
- 6. ve 8. noktaları dikkate alırsak 2 varsayılan ağ geçidim var mı? (sadece 1 Varsayılan Ağ Geçidi olabilir, bu yüzden yanlış olduğumu biliyorum ama haklı olamıyorum) ( muhtemelen cevaplandı, aşağıya bakın )
- Nokta 1 ve 2 göz önüne alındığında, hiçbir şey
10.8.0.1
tun0 üzerinden herhangi bir ağ geçidi kullanmıyor. Bu doğru mu? - Nokta 3 ve 4 göz önüne alındığında, hiçbir şey
54.202.18.143
üzerinden herhangi bir ağ geçidi kullanılmıyoreth0
. Bu doğru mu?
GÜNCELLEME...
Okuduktan sonra bu , biraz daha bilgi buldum. Aşağıdaki satırlar şimdi benim için çok anlamlı:
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
Yani, birinci satır tanımlanıyor 0.0.0.0/128.0.0.0
ve ikinci satır tanımlıyor 128.0.0.0/128.0.0.0
. esasen:
0.0.0.0/128.0.0.0 = 0.0.0.0/1 = 0.0.0.0 TO 127.255.255.255
128.0.0.0/128.0.0.0 = 128.0.0.0/1 = 128.0.0.0 TO 255.255.255.255
Yani, 2'den fazla güzergah tüm IPv4 Adres aralığını kapsamaktadır [0.0.0.0 TO 255.255.255.255]
. Orijinal varsayılan rotayı değiştirmeden varsayılan bir rota eklemek OpenVPN'in akıllıca bir yoludur ve bu varsayılan rota üzerinden yönlendirilecektir tun0
.
Bu yüzden ilk sorum için bir cevabım var:
6. ve 8. noktaları dikkate alırsak 2 varsayılan ağ geçidim var mı?
HAYIR, yalnızca bir varsayılan ağ geçidi vardır ve bu:
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
0.0.0.0
rota,128.0.0.0
muhtemelen varsayılan bir rota yapmayan Genmask'a sahiptir. Bu maskenin ne anlama geldiğini ve yolun ne için olduğunu bilmiyorum: /