การเพิ่มเส้นทางบนไคลเอนต์โดยใช้ OpenVPN

นี่คือการตั้งค่าของฉัน แล็ปท็อปที่ใช้ Ubuntu OpenVPN เวอร์ชัน 2.3.2

ฉันเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ที่เชื่อมต่อกับเครือข่ายนอกสถานที่

ฉันทำให้ไคลเอนต์ OpenVPN ทำงานและฉันสามารถ ping เซิร์ฟเวอร์ VPN เซิร์ฟเวอร์ไม่ได้ส่งเส้นทางใด ๆ ดังนั้นฉันจำเป็นต้องกำหนดเส้นทางบนไคลเอนต์

การเพิ่มเครือข่ายนอกสถานที่เพื่อกำหนดเส้นทางไปยัง VPNserver เพื่อให้ฉันสามารถเข้าถึงเครือข่ายนอกสถานที่ได้

ดังนั้นปัญหาที่ผมมีคือว่าคำขอของฉันไม่ได้กระโดดลงมาจาก 192.168.0.1 เครือข่ายในการปิดเว็บไซต์ 172 . * หนึ่ง ... ฉันสามารถทำอะไรเกี่ยวกับสิ่งนั้นกับลูกค้าของฉันได้หรือไม่? ฉันไม่ได้เป็นเจ้าของเซิร์ฟเวอร์และเส้นทางไม่ได้ถูกผลักออกจากเซิร์ฟเวอร์ในตอนนี้ฉันไม่รู้

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

ดูตารางเส้นทางของคุณ ไม่มีเส้นทางที่ชัดเจนที่บอกปริมาณการใช้ข้อมูลถึง172 ... *ในขณะที่คุณโทรหา เพื่อส่งไปยังอินเตอร์เฟส VPN tun

คุณมีหลายทางเลือก:

1. หากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ openVPN ให้เพิ่มคำสั่งนี้ในการกำหนดค่า openvpn:

   push "redirect-gateway def1 bypass-dhcp"
   

   การตั้งค่านี้จะกำหนดเส้นทาง / บังคับให้ทราฟฟิกทั้งหมดผ่าน VPN ทางเลือกอื่นที่คุณมี คือการเพิ่มเส้นทางแบบคงที่ด้วยตัวคุณเองในฝั่งไคลเอ็นต์

2. เพิ่มเส้นทางด้วยตนเองทางฝั่งไคลเอ็นต์ในเทอร์มินัล

   sudo route add -net 172.16.0.0/24 dev tun0
   

3. openvpn มีคำสั่งสำหรับการเพิ่มและลบเส้นทางฝั่งไคลเอ็นต์ในไฟล์กำหนดค่า openvpn ของคุณพร้อมกับrouteตัวเลือก

   เพิ่ม:

   route 172.16.0.0 255.255.255.0
   

   ไปยังไฟล์กำหนดค่า openvpn ของคุณบนไคลเอนต์ vpn จะเพิ่มเส้นทางโดยอัตโนมัติเมื่อคุณเชื่อมต่อ

4. โบนัส: openvpn ยังมี up/ downคำสั่งที่ให้คุณเปิดใช้งานสคริปต์เมื่อเชื่อมต่อกับ VPN สิ่งนี้ช่วยให้คุณสามารถดำเนินการใด ๆ ที่กำหนดเองเช่นการตั้งค่า DNS เส้นทาง ฯลฯ แต่คุณต้องเก็บคำสั่งเพื่อดำเนินการในไฟล์อื่น

   ดังนั้นหากคุณมีสิ่งต่อไปนี้ในไฟล์กำหนดค่าไคลเอนต์ openvpn ของคุณ

   script-security 2 system
   up run-stuff-after-vpn-connect.sh
   

   สร้างไฟล์ชื่อrun-stuff-after-vpn-connect.sh(ตรวจสอบให้แน่ใจว่ามีการดำเนินการอนุญาตและเพิ่ม:

   #!/bin/sh
   route add -net 172.16.0.0/24 dev tun0
   

   สิ่งนี้จะเพิ่มเส้นทางทันทีที่อุโมงค์ขึ้น

เนื่องจากคุณไม่ได้ให้การประกาศเต็ม subnet ของคุณในคำถามของคุณโดยสมมติว่ามันเป็น 172.16.0.0/24