OpenVPN: route alle außer lokalen Netzwerk

So, ich habe einen OpenVPN-proxy und dieser Konfigurations-Datei:

dev tun0 
proto tcp 
remote 0.1.2.3 443 
client 
nobind 
tun-mtu 1500 
tun-mtu-extra 32 
ca ca.crt 
cert user.crt 
key user.key 
tls-client 
tls-auth ta.key 1 
auth MD5 
cipher BF-CBC 
ns-cert-type server 
comp-lzo yes 
auth-user-pass 
persist-key 
persist-tun 
verb 3 
route-method exe 
route-delay 2 
route-metric 512 
route 0.0.0.0 0.0.0.0

Wie das ROUTING gesamten Datenverkehr durch den OpenVPN-außer 192.168.x.x-und 10.x.x.x?

InformationsquelleAutor mixaill | 2013-04-30

  1. 1

    Den Informationen, die Sie suchen, ist hier:

    http://openvpn.net/index.php/open-source/documentation/howto.html#redirect

    Dieser beschreibt, wie openvpn setup so, dass der gesamte Verkehr geleitet wird, der durch das vpn -- redirect-gateway Befehl erstellt eine statische route zum gateway, löscht Ihre default-route, dann fügt Sie einen neuen Standard-gateway-Route durch das vpn. Siehe auch

    Nur die Schritte Sie fehlt, ist das hinzufügen der route zu 192.168.x.x/etc, welche Routen Sie Ihre lokalen Schnittstelle. Sie können dies tun, eine von mehreren Möglichkeiten, von denen zwei sind:

    1. route network/IP [Netzmaske] [gateway] [metric] (siehe openvpn-Handbuch für weitere Informationen) - mit diesem in der openvpn-config haben Sie die Routen für Ihre rfc1918-Adressen bei vpn-Verbindung Zeit

    2. Mit Ihrem Betriebssystem route-Befehl, fügen Sie eine statische route in die routing-Tabelle zu erzählen, wo die route rfc1918-Adressen. "route-p ADD 10.1.1.0 MASK 255.255.255.0 192.168.1.8". Der p-Befehl macht die statische route persistent Neustarts... wenn es ein nicht-windows-OS, dann die Einstellung der Routen erfolgt über mehrere Möglichkeiten, und macht es persistent Neustarts ist auch in verschiedenen distro-spezifische Weise, so überprüfen Sie einfach mit google nach "erstellen Sie statische route auf" und Sie werden dort die Antwort finden.

    Denken Sie daran, dass mehr spezifische routing-Tabellen gewinnen, weniger spezifisch, so dass das hinzufügen einer route für
    192.168.x.x gewinnt über eine route zu 0.0.0.0.

    Ich Schätze Ihren Beitrag, um die Antwort, jedoch ist das nur eine vage Antwort, die alle über das internet gefunden. Er fragte sehr konkret, was er will und stellt seine Konfigurationsdatei sowie die Subnetze will er weitergeleitet. Was wäre der GENAUE Befehl openVPN verwendet in Ihrem Nummer-1-Beispiel? Wer? scheint, wie niemand hat eine wirkliche konkrete Antwort auf diese.
    hängt davon ab, server-Konfiguration und Zustand der client-Seite Routen. Wenn alle server tut, ist push "route 0.0.0.0 0.0.0.0" oder push "redirect-gateway def1" und server Richtlinie IP-Bereich nicht stören gewünschten Subnetze, die dann in der Regel Sie don ' T haben, etwas zu tun in der client-OpenVPN-config. Nur sicherstellen, dass Sie die geeigneten Routen 10.0.0.0/8 und 192.168.0.0/16 (d.h. Sie haben die Netzwerke konfiguriert und up) und der traffic auf diesen Subnetzen weitergeleitet werden, wie gewünscht (nicht über VPN), da solche Routen sind spezifischer als 0.0.0.0/0 oder {0,128}.0.0.0/1, OpenVPN hinzufügen würde.
    Oh, und wenn server nicht irgendetwas (oder-client nicht verwenden client Richtlinie, sondern nur tls-client; oder hat route-nopull, die diese Frage nicht), dann die gewünschte Linie für die OpenVPN-client-config ist route 0.0.0.0 0.0.0.0. Das würde fügen Sie eine default route über das VPN. Mehr spezifischen Routen (wie z.B. 10.0.0.0/8) bevorzugt per OS, also keine besonderen Erklärungen sind für Sie erforderlich (außer für einige sehr spezielle use cases).

    InformationsquelleAutor CyberTech

Schreibe einen Kommentar