OpenVPN: маршрутизировать только определенные IP-адреса через VPN?

в удаленной частной сети есть два сервера -- файловый сервер и сервер базы данных (это оба Win машины, в случае, если это имеет значение).

файловый сервер имеет свои собственные довольно надежные механизмы аутентификации и позволяет мне подключаться непосредственно из удаленного местоположения.

сервер баз данных использует простое имя пользователя и пароль, поэтому для предотвращения несанкционированного доступа он заблокирован до локальной сети-внешний трафик заблокирован.

доступ к серверу баз данных, я использую клиент OpenVPN на Windows для подключения к VPN-серверу в частной сети.

по умолчанию OpenVPN маршрутизирует все сетевые пакеты, предназначенные для удаленной сети, в которой находится VPN-сервер, через VPN. К сожалению, доступ к файловому серверу через VPN очень медленно!

вопрос:

Как настроить клиент OpenVPN только на маршрутизацию трафика через VPN это предназначено для одного конкретного IP-адреса, а именно для сервера базы данных??

7
задан dotvotdot
30.11.2022 1:19 Количество просмотров материала 3514
Распечатать страницу

4 ответа

правильная конфигурация OpenVpn:

route-nopull 
route 192.168.0.0 255.255.255.0

эти записи принадлежат вам .ovpn файл и будет направлять все 192.168.0.* трафик подсети через VPN.

только для одного IP (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255
39
отвечен Thomas 2022-12-01 09:07

цели

  • использовать обычное подключение к интернету для всего интернет-трафика по умолчанию, даже когда VPN подключен.
  • маршрутизацию трафика на один IP адрес через VPN.

шаги

  1. пресс Win + R и выполнить ncpa.cpl.

  2. щелкните правой кнопкой мыши VPN-подключение и перейдите к →свойства Сеть.

  3. выберите Интернет-Протокол Версии 4 и перейти к → Свойства Дополнительно....

  4. убрать использовать шлюз по умолчанию в удаленной сети и нажмите кнопку OK.

  5. (необязательно) повторите предыдущие шаги для Версия 6 Протокола Интернета.

  6. (Re)подключение к ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ.

  7. Откройте командную строку и выполните route print -4.

  8. пятно интерфейс VPN в список интерфейс и свой шлюз в Активные Маршруты.

    на моей машине, у меня есть:

    Interface List
 32...........................Super Free VPN

[...]

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
         10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31

    здесь шлюз VPN 10.88.1.1, С ее воротами для 10.xxx.xxx.xxx блок.

  9. добавить постоянный маршрут, который будет добавлен к активным маршрутам когда есть подключение к VPN:

    route -p add 23.22.135.169 10.88.1.1 if 32

    в этом примере 23.22.135.169 - это IP-адрес whatismyip.org,10.88.1.1 это IP-адрес шлюза и 32 номер интерфейса.

  10. (необязательно) повторите предыдущие шаги для route print -6.

  11. проверка настройки.

    если все получилось, whatismyip.org и www.whatismyip.cx будет отображать разные айпишники теперь.

24
отвечен Dennis 2022-12-01 11:24

в конфигурации клиента OpenVPN добавьте строку вида:

route The.IP.To.Go 255.255.255.255

(Где То.ИП.В. Go-это IP, который вы хотите маршрутизировать через VPN)

Это указывает OpenVPN создать запись в таблице маршрутизации вашей ОС.

В качестве альтернативы, сервер OpenVPN может быть сделано, чтобы "подтолкнуть" эту конфигурацию маршрутизации вниз к клиентам, добавив к конфигурации сервера:

push "route The.IP.To.Go 255.255.255.255"

изменить: Одна вещь, которую я пропустил адресацию-переадресация всего трафика по умолчанию... Она может быть отключена на сервере, или клиенты могут игнорировать" pushed " директивы (так что наш второй вариант "pushing" маршрут не будет работать) с:

route no-pull
10
отвечен Adam 2022-12-01 13:41
iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>
-1
отвечен Dharmesh 2022-12-01 15:58

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх