OpenVPN - Yönlendirme tablosunu anlama + VPN üzerinden yalnızca belirli bir IP'ye giden trafiğin nasıl yönlendirileceği

OpenVPN kullanarak bir VPN servisine bağlanıyorum ve her şey yolunda gidiyor. Bağlandıktan sonra bunlar otomatik olarak ayarlanan kurallardır:

root@linux:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:AA:1B:01:AC:FB  
          inet addr:192.168.1.201  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46867 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:37977382 (36.2 MiB)  TX bytes:5098121 (4.8 MiB)
          Interrupt:16 

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.7.7.126  P-t-P:10.7.7.125  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:23284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:31366374 (29.9 MiB)  TX bytes:308591 (301.3 KiB)

root@linux:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.7.7.125      128.0.0.0       UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
5.120.121.114   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
10.7.7.1        10.7.7.125      255.255.255.255 UGH   0      0        0 tun0
10.7.7.125      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.7.7.125      128.0.0.0       UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

İşte anladıklarım:

• yerel IP adresim 192.168.1.201
• yerel ağ geçidi 191.168.1.1'dir
• 5.120.121.114, VPN genel IP'si
• tun0 VPN tüneli, makinemde adres olarak 10.7.7.126 var
• 10.7.7.125 VPN'nin diğer "sonu" olduğunu anladığım ptp adresidir

Yönlendirme tablosu ile ilgili olarak şunu anlıyorum:

• varsayılan olarak tüm trafik tun0 arabirimi üzerinden 10.7.7.125 üzerinden gönderilir (ama neden bu maske?)
• 10.7.7.1'e tun0 üzerinden ulaşılabilir
• vpn genel ip eth0 ile ulaşılabilir

İkinci varsayılan ağ geçidini anlamıyorum, bu vpn aktif değilken varsayılan, sadece atlandı mı?

10.7.7.1 ne olacak? Bu vpn ağ geçidi gibi görünüyor ...

Hedef 128.0.0.0 neden?

OpenVPN tüm bu kuralları otomatik olarak oluşturur. Ama ne yaratıldıklarına dayanarak?

VPN'nin sunucu tarafını kontrol edemiyorum, sadece istemci yapılandırmasını kontrol ediyorum.

Şimdi ne yapmak istiyorum:

• tüm trafiği VPN tun0 üzerinden geçmek için 216.58.213.174'e zorlayın ve geri kalanı eth0'dan mı geçiyor?
• VPN'yi başlatırken otomatik olarak kurabilir miyim?

Bunu anlama konusundaki öneri ve desteğiniz için teşekkür ederiz.

KR, dk

DÜZENLE:

root@linux:~# ip route list
0.0.0.0/1 via 10.7.7.125 dev tun0 
default via 192.168.1.1 dev eth0 
5.152.210.249 via 192.168.1.1 dev eth0 
10.7.7.1 via 10.7.7.125 dev tun0 
10.7.7.125 dev tun0  src 10.7.7.126 
128.0.0.0/1 via 10.7.7.125 dev tun0 
192.168.1.0/24 dev eth0  src 192.168.1.201 

İkinci varsayılan ağ geçidini anlamıyorum, bu vpn aktif değilken varsayılan, sadece atlandı mı?

Bu, varsayılan ağ geçidinizi korurken OpenVPN'in tünel üzerinden trafiği yönlendirmek için kullandığı saldırılardan biridir. 0.0.0.0/1 ve 128.0.0.0/1 hatları, tüm adreslerle eşleşirken daha spesifik oldukları için 0.0.0.0/0 güzergahından önceliklidir. Daha fazla ayrıntı için OpenVPN belgelerinde "def1" için arama yapın

10.7.7.1 ne olacak? Bu vpn ağ geçidi gibi görünüyor ...

Muhtemelen evet

OpenVPN tüm bu kuralları otomatik olarak oluşturur. Ama ne yaratıldıklarına dayanarak?

Muhtemelen sunucudan gönderilirler. Yapılandırma dosyanızla başlarken istemcinizden çıktı sağlayabiliyorsanız daha fazla bilgi sağlayabilirim

VPN'nin sunucu tarafını kontrol edemiyorum, sadece istemci yapılandırmasını kontrol ediyorum.

Evet, ancak istemci, sunucunuzun istemcinin yapmasını istediği hemen hemen her şeyi geçersiz kılabileceğiniz şekilde yapılandırılabilir. Yine de, bağlanmak için sağlayıcılarınızın temel gereksinimlerini karşılamanız gerekir. Ayrıca, onları sinirlendirmediğinizden emin olmak için sağlayıcılarınızın "Kullanım Şartları" nı da kontrol etmelisiniz.

Şimdi ne yapmak istiyorum:

tüm trafiği VPN tun0 üzerinden geçmek için 216.58.213.174'e zorlayın ve geri kalanı eth0'dan mı geçiyor?

Evet, yapılandırmanıza "rota 216.58.213.174 255.255.255.255 10.7.7.125" ekleyin. Bu, istediğiniz rotayı ayarlamalıdır. "Yönlendirme ağ geçidi" seçeneğini yapılandırmanızdan kaldırarak diğer rotalarınızı yerinde tutabilmeniz gerekir

VPN'yi başlatırken otomatik olarak kurabilir miyim?

evet yukarıya bakınız

Açıkladığım tüm seçenekler ve daha fazlası OpenVPN'in çevrimiçi belgelerinde bulunabilir. https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage