วิธีกำหนดเส้นทางทราฟฟิก openVPN ที่เจาะจงผ่าน openVPN ตามการกรอง IP ของปลายทางได้อย่างไร [ปิด]


14

ฉันสังเกตเห็นบริการพร็อกซี DNS ที่ฉันเห็นใช้ openvpn และช่องทางที่ควรจะมีเฉพาะทราฟฟิก DNS ผ่าน VPN ซึ่งปิดบังผู้ใช้ตำแหน่งทางภูมิศาสตร์ของ VPN และอนุญาตให้ระบบผู้ใช้ใช้การเชื่อมต่อเริ่มต้นสำหรับการรับส่งข้อมูลอื่น ๆ

ฉันเห็นว่าสิ่งนี้มีประโยชน์มากสำหรับโครงการที่ฉันใช้ซึ่งใช้ประโยชน์จาก VPN และการรับส่งข้อมูลที่ฉันต้องการส่งผ่านอุโมงค์จะเป็น DNS โดยเฉพาะสำหรับไซต์อินทราเน็ตบางแห่งที่เรามี

ฉันลองคิดดูว่าการตั้งค่าทำงานอย่างไรผ่าน openvpn ฉันไม่สามารถหาข้อมูลเกี่ยวกับการกรองต้นทาง / ปลายทางของ openvpn ได้ สิ่งที่ฉันได้พบคือตัวอย่างของผู้ดูแลระบบ openvpn ที่กรองทราฟฟิกการเข้าถึงไคลเอนต์เพื่อให้ไคลเอนต์ openvpn คนหนึ่งสามารถพูดคุยกับลูกค้า openvpn อื่นซึ่งไม่ใช่สิ่งที่ฉันต้องการ

วิธีเดียวที่จะทำให้สิ่งนี้สำเร็จได้จากสิ่งที่ฉันคิดได้ก็คือถ้า openvpn มีตัวเลือกการกรองสำหรับผู้ดูแลระบบที่ผู้ดูแลระบบสามารถวางในรายการตัวกรองการยกเว้น IP ตัวอย่างเช่นหากผู้ใช้สอบถามผ่าน DNS สำหรับ google.ca ตัวกรองการยกเว้น IP ของ openvpn จะเห็นว่าของ google.ca (ฉันรู้ว่า openvpn มีเพียงเลเยอร์ 3 เท่านั้นดังนั้นคำขอสำหรับ Google ที่เข้ามาจะเป็นแค่ IP ของ google ที่ไม่ใช่ ในรายการยกเว้น) IP ไม่ใช่ IP ที่ยอมรับได้สำหรับการรับส่งข้อมูลในอุโมงค์ แต่ถ้าผู้ใช้ต้องการพูดคุยกับ myIntranetServer.com, vpn รู้ว่าอนุญาตการรับส่งข้อมูลผ่าน VPN

เมื่อเซิร์ฟเวอร์ openvpn ปฏิเสธการรับส่งข้อมูลของ google.ca เนื่องจาก IP ของ Google ไม่ใช่ IP ในรายการ IP ที่ได้รับอนุญาตให้รับส่งข้อมูลผ่าน VPN จะส่งการแจ้งเตือนกลับไปยังไคลเอนต์ openvpn เพื่อให้ไคลเอ็นต์ระบบปฏิบัติการสร้าง DNS แบบสอบถามแทนเส้นทาง DNS ของ openvpn

เนื่องจากฉันไม่คุ้นเคยกับตัวเลือกทั้งหมดที่ openvpn จัดให้และดูเหมือนจะไม่สามารถหาข้อมูลที่ชัดเจนสำหรับการตั้งค่าประเภทนี้พวกคุณคิดอย่างไรกับบริการดังกล่าวทำอะไร

ฉันได้พบตัวอย่างหนึ่งที่สัมผัสกับหัวเรื่องเล็กน้อย แต่ฉันไม่คุ้นเคยกับวิธีระบุปริมาณข้อมูล: OpenVPN - ปริมาณการใช้ไคลเอ็นต์ไม่ได้กำหนดเส้นทางผ่าน VPN ทั้งหมด


ไซต์นี้ไม่ใช่สถานที่ที่จะขอให้คนอื่น ๆ ทำวิศวกรรมบริการบางอย่างให้กับคุณเว็บไซต์นี้เกี่ยวกับการแก้ปัญหาที่คุณมี เซิร์ฟเวอร์ / ไคลเอนต์ OpenVPN ไม่ทำการกรองแพ็คเก็ตใด ๆ เลย ที่เหลือขึ้นอยู่กับระบบปฏิบัติการบนเซิร์ฟเวอร์หรือไคลเอนต์ วิธีการนำตัวกรองไปใช้นั้นขึ้นอยู่กับระบบปฏิบัติการและการกำหนดค่า
Zoredache

ขอบคุณสำหรับความคิดเห็น อย่างไรก็ตามนี่เป็นปัญหาที่ฉันมีเนื่องจากทราฟฟิกทั้งหมดกำลังข้าม VPN และสิ้นเปลืองแบนด์วิดท์ เมื่อฉันเห็นบริการอื่นนี้ฉันรู้ว่านั่นคือสิ่งที่เราต้องการนำไปใช้เพื่อช่วยเราประหยัดค่าใช้จ่ายแบนด์วิดท์ด้วยเหตุนี้ฉันจึงขอคำชี้แจงเกี่ยวกับวิธีที่จะประสบความสำเร็จซึ่งคุณระบุว่าเป็นเซิร์ฟเวอร์ / ลูกค้า การกำหนดค่าพร้อมกับการกรองไฟร์วอลล์ที่อาจเกิดขึ้น ฉันกำลังพยายามที่จะหาว่าการรวมกันของการกำหนดค่าเซิร์ฟเวอร์ / ไคลเอนต์รวมทั้งการกำหนดค่า OS / ไฟร์วอลล์ที่เป็นไปได้เพิ่มเติมจำเป็นต้องใช้เพื่อให้ฉันสามารถทำงานแบนด์วิดท์นี้ได้สำเร็จ
RCG

คำตอบ:


23

จากการค้นคว้าสิ่งนี้ด้วยมุมมองที่แตกต่างฉันพบกับเส้นทางของ openvpn ที่เป็นไปได้ในการรับส่งข้อมูลเฉพาะเนื้อหา

ฉันพบการตั้งค่าประเภทต่อไปนี้สามารถใช้ได้:

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

อย่างไรก็ตามด้วยตัวแปรการกำหนดค่าล่าสุด:

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

เมื่อมีการสอบถามความละเอียดของ google.ca ระบบจะกรองเฉพาะ IP แรกในการตอบกลับข้อความค้นหา


3
ในการพุชการกำหนดค่านี้ให้กับลูกค้าอย่าลืมใช้คำสั่ง "push" ดังนั้นหากคุณต้องการใช้กฎข้อแรกคุณจะต้องใช้บรรทัดนี้ใน openvpn.conf ของคุณบนเซิร์ฟเวอร์:push "redirect-gateway def1"
lucaferrario
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.