OpenVPN: Przekierowywać tylko określone adresy IP przez VPN?

Question

2012-08-03 01:03:06 +0000 2012-08-03 01:03:06 +0000

50

OpenVPN: Przekierowywać tylko określone adresy IP przez VPN?

W zdalnej sieci prywatnej znajdują się dwa serwery - serwer plików i serwer bazy danych (oba są maszynami Win, jeśli to ma znaczenie).

Serwer plików ma własne, dość solidne mechanizmy uwierzytelniania i pozwala mi łączyć się bezpośrednio ze zdalnej lokalizacji.

Serwer bazy danych używa prostej nazwy użytkownika i hasła, więc aby zapobiec nieautoryzowanemu dostępowi, jest on zamknięty w sieci lokalnej - ruch zewnętrzny jest zablokowany.

Aby uzyskać dostęp do serwera bazy danych, używam klienta OpenVPN w systemie Windows do łączenia się z serwerem VPN w sieci prywatnej.

Domyślnie OpenVPN kieruje wszystkie pakiety sieciowe przeznaczone do zdalnej sieci, w której znajduje się serwer VPN, przez VPN. Niestety, dostęp do serwera plików przez VPN jest ekstremalnie powolny!

Pytanie:

Jak mogę skonfigurować klienta OpenVPN, aby kierował przez VPN TYLKO ruch przeznaczony dla jednego, konkretnego adresu IP - mianowicie serwera bazy danych?

Źródło

Brian Lacy http://superuser.stackexchange.com/users/31965

Odpowiedzi (5)

Pytania pokrewne

3

Dlaczego Windows uważa, że moja bezprzewodowa klawiatura jest tosterem? 2042

19

Do czego służy system Windows A: i B: dyski? 973

10

Dowiedz się, który proces blokuje plik lub folder w systemie Windows 768

28

Czy w systemie Windows 7 istnieje wbudowane narzędzie sum kontrolnych? 707

13

Jak mogę napisać backslash bez klawisza backslash? 22

Thomas http://superuser.stackexchange.com/users/31965 · Answer 1 · 2013-08-06 08:15:41 +0000

57

2013-08-06 08:15:41 +0000

Poprawna konfiguracja dla OpenVpn to:

route-nopull 
route 192.168.0.0 255.255.255.0

Te wpisy znajdują się w pliku .ovpn i będą kierować cały ruch z podsieci 192.168.0.0 przez VPN.

Tylko dla jednego IP (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

Źródło

Thomas http://superuser.stackexchange.com/users/31965

Dennis http://superuser.stackexchange.com/users/31965 · Answer 2 · 2012-08-03 03:53:45 +0000

Goals

Użyj zwykłego połączenia internetowego dla całego ruchu internetowego domyślnie, nawet gdy VPN jest podłączony.
Przekieruj ruch do jednego konkretnego adresu IP przez VPN.

Kroki

Naciśnij Win + R i wykonaj ncpa.cpl.
Kliknij prawym przyciskiem myszy połączenie VPN i przejdź do Właściwości → Sieć.
Wybierz Internet Protocol Version 4 i przejdź do Właściwości → Zaawansowane….
Usuń zaznaczenie opcji Używaj bramy domyślnej w sieci zdalnej i kliknij OK.
(opcjonalnie) Powtórz poprzednie kroki dla Internet Protocol Version 6.
(Ponownie) połącz się z siecią VPN.
Otwórz wiersz poleceń i wykonaj route print -4.
Zauważ interfejs VPN w Liście interfejsów i jego bramę w Active Routes.
Dodaj trwałą trasę, która będzie dodawana do aktywnych tras za każdym razem, gdy nastąpi połączenie z VPN:
(opcjonalnie) Powtórz poprzednie kroki dla route print -6.
Przetestuj konfigurację.

Adam http://superuser.stackexchange.com/users/31965 · Answer 3 · 2013-02-04 14:38:03 +0000

12

2013-02-04 14:38:03 +0000

Do konfiguracji klienta OpenVPN, dodaj linię taką jak:

route The.IP.To.Go 255.255.255.255

(Where The.IP.To.Go is the IP you wish to route through the VPN)

To instruuje OpenVPN, aby utworzył wpis w tablicy routingu twojego OS.

Alternatywnie, serwer OpenVPN może być wykonany tak, aby “wypchnąć” tę konfigurację routingu w dół do klientów, poprzez dodanie do konfiguracji serwera:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Jedna rzecz, którą pominąłem - domyślne przekierowywanie całego ruchu… Można to albo wyłączyć na serwerze, albo klienci mogą zdecydować się na ignorowanie “pchanych” dyrektyw (więc nasza druga opcja “pchania” trasy nie będzie działać) poprzez:

route-nopull

Źródło

Adam http://superuser.stackexchange.com/users/31965

DeveloperACE http://superuser.stackexchange.com/users/31965 · Answer 4 · 2020-01-10 21:36:56 +0000

W odpowiedzi na komentarze z prośbą o łatwe, przyjazne dla linuxa / networkmanagera rozwiązanie do dostosowywania tego, co jest routowane przez OpenVPN, oto przyjazny dla GUI sposób na skonfigurowanie tego. Ta odpowiedź jest, o ile mogę powiedzieć, po prostu wersją GUI z Odpowiedź Thomasa .

Krok 1 : wybierz swoją konfigurację VPN

Krok 2 : przejdź do odpowiedniej zakładki (albo IPv4 albo IPv6)

Krok 3 : Kliknij przycisk “Trasy…” na dole po prawej stronie

Krok 4 : Dodaj żądaną trasę (w tym przypadku jest to przekierowanie całego ruchu z 192.168.0.0.\ przez VPN

Krok 5 : Zaznacz pole wyboru “Użyj tylko dla zasobów na tym połączeniu”, aby połączenie z VPN nie zmieniło ustawień domyślnej bramy, aby przekierować cały ruch przez VPN.

Dharmesh http://superuser.stackexchange.com/users/31965 · Answer 5 · 2015-02-13 09:07:32 +0000

-3

2015-02-13 09:07:32 +0000

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>

Źródło

Dharmesh http://superuser.stackexchange.com/users/31965