OpenVPN: กำหนดเส้นทางเฉพาะเครือข่ายย่อยเฉพาะผ่าน vpn ใช้งานได้กับที่อยู่ IP เดียว

ฉันพยายามกำหนดเส้นทางเฉพาะซับเน็ต / เดี่ยวผ่าน VPN แบบเปิด

ฉันได้อ่านคำถามหลายข้อเช่นนี้ใน superuser และพบว่า คำตอบที่ดี คำถามของฉัน

ดังนั้นตอนนี้ฉันสามารถกำหนดเส้นทางที่อยู่ IP เดียวผ่าน vpn เมื่อต้องการทำสิ่งนี้ฉันได้เพิ่มสิ่งนี้ลงไป /etc/openvpn/client.conf:

route-nopull

route 1.2.3.4 255.255.255.255
route 5.6.7.8 255.255.255.255
route 9.10.11.12 255.255.255.255

อย่างไรก็ตามสิ่งนี้แก้ปัญหาเพียงครึ่งเดียวของฉันเพราะสิ่งที่ฉันต้องการทำคือการกำหนดเส้นทางเครือข่ายย่อยเฉพาะผ่าน vpn ไม่ใช่เพียงที่อยู่เดียว

ฉันได้ลองทำตาม

route x.y.19.178 255.255.255.0

ซึ่งฉันเชื่อว่าควรกำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายย่อย x.y.19.178 / 24 ผ่าน VPN แต่ไม่ได้ แทนที่จะเป็นว่าฉันเห็นข้อผิดพลาดต่อไปนี้ใน syslog:

Dec 18 16:11:01 wi-dev ovpn-client[31421]: /sbin/ip route add x.y.19.178/24 via z.a.0.1
Dec 18 16:11:01 wi-dev ovpn-client[31421]: ERROR: Linux route add command failed: external program exited with error status: 2 

ความคิดใด ๆ ที่อาจจะผิดกับการตั้งค่าไคลเอนต์ (หรือเซิร์ฟเวอร์)

netmask ของคุณไม่ถูกต้องสำหรับที่อยู่ IP ที่คุณใช้ หากคุณใช้ที่อยู่ IP ของคุณและแปลงเป็นไบนารีคุณจะได้รับ:

IP   = x.y.19.178            = XXXXXXXX.YYYYYYYY.00010011.10110010
MASK = 255.255.255.252 (/30) = 11111111.11111111.11111111.11111100

เพื่อให้ที่อยู่ IP ถูกต้องสำหรับเครือข่ายย่อย IP จะต้องอยู่ที่จุดเริ่มต้นของเครือข่ายย่อยหรือในเงื่อนไขเลขฐานสองเท่านั้น 1 s ที่ซับเน็ตมาสก์มี 1 s ดังนั้นหากเราลบอันสุดท้าย 1 จาก IP ที่เราได้รับ:

IP   = x.y.19.176            = 00001010.00000000.00010011.10110000

ดังนั้นจุดเริ่มต้นของซับเน็ตของคุณควรเป็นจริง x.y.19.176. คุณจะต้องคำนวณ IP ที่เหมาะสมหากคุณต้องการเครือข่ายย่อยที่แตกต่างจาก /30. ฉันใช้ เครื่องมือนี้ เพื่อทำการคำนวณ

หมายเหตุ: หากคุณเพียงแค่เรียกใช้คำสั่งที่กำหนดในบันทึกที่บรรทัดคำสั่ง

/sbin/ip route add x.y.19.178/24 via z.a.0.1

คุณจะได้รับข้อผิดพลาดกลับมา บนเครื่องของฉันฉันได้ "อาร์กิวเมนต์ไม่ถูกต้อง" ในขณะที่คำสั่งนี้ประสบความสำเร็จ

/sbin/ip route add 192.168.19.176/24 via 192.168.0.1