การเพิ่มเส้นทางบนไคลเอนต์โดยใช้ OpenVPN


13

นี่คือการตั้งค่าของฉัน แล็ปท็อปที่ใช้ Ubuntu OpenVPN เวอร์ชัน 2.3.2

ฉันเชื่อมต่อกับเซิร์ฟเวอร์ OpenVPN ที่เชื่อมต่อกับเครือข่ายนอกสถานที่

ฉันทำให้ไคลเอนต์ OpenVPN ทำงานและฉันสามารถ ping เซิร์ฟเวอร์ VPN เซิร์ฟเวอร์ไม่ได้ส่งเส้นทางใด ๆ ดังนั้นฉันจำเป็นต้องกำหนดเส้นทางบนไคลเอนต์

การเพิ่มเครือข่ายนอกสถานที่เพื่อกำหนดเส้นทางไปยัง VPNserver เพื่อให้ฉันสามารถเข้าถึงเครือข่ายนอกสถานที่ได้

ดังนั้นปัญหาที่ผมมีคือว่าคำขอของฉันไม่ได้กระโดดลงมาจาก 192.168.0.1 เครือข่ายในการปิดเว็บไซต์ 172 . * หนึ่ง ... ฉันสามารถทำอะไรเกี่ยวกับสิ่งนั้นกับลูกค้าของฉันได้หรือไม่? ฉันไม่ได้เป็นเจ้าของเซิร์ฟเวอร์และเส้นทางไม่ได้ถูกผลักออกจากเซิร์ฟเวอร์ในตอนนี้ฉันไม่รู้

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

เส้นทางสามารถเพิ่มได้โดยการ pusing / pulling หรือการกำหนดค่าด้วยตนเองในการกำหนดค่าไคลเอนต์ คำถามของคุณเกี่ยวกับวิธีการทำเช่นนี้โดยไม่ต้องผลักดันเส้นทางบนเซิร์ฟเวอร์หรือเป็นคำถามของคุณว่าจะผลักพวกเขาจากเซิร์ฟเวอร์ไปยังลูกค้า (หรือบุคคล) หรือไม่? กรุณารวมไว้ในคำถามของคุณ ( แก้ไขโปรด): 1) ไม่ว่าคุณจะสามารถควบคุมการกำหนดค่าของเซิร์ฟเวอร์ 2) รวมการกำหนดค่าไคลเอนต์ OpenVPN (รวมถึงเซิร์ฟเวอร์หาก 1 คือใช่) วิธีนี้เราสามารถช่วยคุณได้ดีขึ้น
gertvdijk

คำตอบ:


26

ดูตารางเส้นทางของคุณ ไม่มีเส้นทางที่ชัดเจนที่บอกปริมาณการใช้ข้อมูลถึง172 ... *ในขณะที่คุณโทรหา เพื่อส่งไปยังอินเตอร์เฟส VPN tun

คุณมีหลายทางเลือก:

  1. หากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ openVPN ให้เพิ่มคำสั่งนี้ในการกำหนดค่า openvpn:

    push "redirect-gateway def1 bypass-dhcp"
    

    การตั้งค่านี้จะกำหนดเส้นทาง / บังคับให้ทราฟฟิกทั้งหมดผ่าน VPN ทางเลือกอื่นที่คุณมี คือการเพิ่มเส้นทางแบบคงที่ด้วยตัวคุณเองในฝั่งไคลเอ็นต์

  2. เพิ่มเส้นทางด้วยตนเองทางฝั่งไคลเอ็นต์ในเทอร์มินัล

    sudo route add -net 172.16.0.0/24 dev tun0
    
  3. openvpn มีคำสั่งสำหรับการเพิ่มและลบเส้นทางฝั่งไคลเอ็นต์ในไฟล์กำหนดค่า openvpn ของคุณพร้อมกับrouteตัวเลือก

    เพิ่ม:

    route 172.16.0.0 255.255.255.0
    

    ไปยังไฟล์กำหนดค่า openvpn ของคุณบนไคลเอนต์ vpn จะเพิ่มเส้นทางโดยอัตโนมัติเมื่อคุณเชื่อมต่อ

  4. โบนัส: openvpn ยังมี up/ downคำสั่งที่ให้คุณเปิดใช้งานสคริปต์เมื่อเชื่อมต่อกับ VPN สิ่งนี้ช่วยให้คุณสามารถดำเนินการใด ๆ ที่กำหนดเองเช่นการตั้งค่า DNS เส้นทาง ฯลฯ แต่คุณต้องเก็บคำสั่งเพื่อดำเนินการในไฟล์อื่น

    ดังนั้นหากคุณมีสิ่งต่อไปนี้ในไฟล์กำหนดค่าไคลเอนต์ openvpn ของคุณ

    script-security 2 system
    up run-stuff-after-vpn-connect.sh
    

    สร้างไฟล์ชื่อrun-stuff-after-vpn-connect.sh(ตรวจสอบให้แน่ใจว่ามีการดำเนินการอนุญาตและเพิ่ม:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0
    

    สิ่งนี้จะเพิ่มเส้นทางทันทีที่อุโมงค์ขึ้น


เนื่องจากคุณไม่ได้ให้การประกาศเต็ม subnet ของคุณในคำถามของคุณโดยสมมติว่ามันเป็น 172.16.0.0/24


ดังนั้นหากฉันเพิ่มเส้นทางขึ้นเพิ่ม -net 172.16.0.0/24 dev tun ในไฟล์ client.conf ของฉันรูทีนควรจะแสดงใน netstat -rn?
Jocke

ไม่มี VPN ไม่ขึ้นไปถ้าฉันเพิ่มบรรทัดนั้นใน client.conf
Jocke

ฉันจะเพิ่มคำสั่งเส้นทางขึ้นที่ไหน ... ??
Jocke

2
@ Tomodachi ฉันต้องใช้เครื่องหมายจุดเพื่อให้สิ่งนี้ทำงานบนไคลเอนต์ openvpn (2.3.11) route 0.0.0.0 128.0.0.0
Matt

4
ใน OpenVPN 2.3.13 ของฉัน (Windows 10) ตัวเลือกroute 172.16.0.0/24ไม่ได้รับการยอมรับฉันต้องใช้เส้นทาง172.16.0.0 255.255.255.0แทน
WoJ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.