गंतव्य के आईपी फ़िल्टरिंग के आधार पर एक ओपनवीपीएन के माध्यम से केवल विशिष्ट ओपनवीपीएन ट्रैफिक कैसे रूट करें? [बन्द है]


14

मैंने देखा कि एक डीएनएस प्रॉक्सी सेवा मैंने ओपनवीपीएन और सुरंगों का उपयोग किया है जो कि केवल वीपीएन के माध्यम से डीएनएस ट्रैफ़िक का उपयोग करता है जो वीपीएन के जियोलोकेशन के उपयोगकर्ताओं को मास्क करता है और उपयोगकर्ताओं को अन्य सभी ट्रैफ़िक के लिए अपने प्रारंभिक कनेक्शन का उपयोग करने की अनुमति देता है।

मैं देख सकता हूं कि यह एक परियोजना के लिए बहुत उपयोगी है जो मैं उस पर काम कर रहा हूं जो कि वीपीएन का उपयोग करता है और जो यातायात मैं सुरंग के माध्यम से रूट करना चाहता हूं वह विशेष रूप से हमारे पास मौजूद कुछ इंट्रानेट साइटों के लिए होगा।

मैंने यह सोचने की कोशिश की है कि उनका सेटअप ओपनवीएनपी के माध्यम से कैसे काम कर रहा है, मैं ओपनवीएनपी के स्रोत / सूचना प्रिंटिंग के बारे में जानकारी नहीं पा सकता हूं। मैंने जो पाया है वह क्लाइंट एक्सेस ट्रैफ़िक को फ़िल्टर करने वाले ओपेनवोन एडमिनिस्ट्रेटर के उदाहरण हैं ताकि एक ओपनवैप क्लाइंट दूसरे ओपेनवैन क्लाइंट से बात कर सके जो मुझे नहीं चाहिए।

अगर मैं सोच सकता हूं कि इसे पूरा करने का एकमात्र तरीका यह होगा कि अगर ओपनवैप के पास प्रशासकों के लिए एक फ़िल्टरिंग विकल्प है, जहां व्यवस्थापक एक बहिष्करण आईपी फ़िल्टर सूची में रख सकता है। उदाहरण के लिए, यदि कोई उपयोगकर्ता google.ca के लिए DNS के माध्यम से क्वेरी करता है, तो Openvpn IP बहिष्करण फ़िल्टर देखेगा कि google.ca का (मुझे पता है कि openvpn केवल लेयर 3 तक है, इसलिए Google में आने के लिए एक अनुरोध सिर्फ Google का IP होगा - यह नहीं है) बहिष्करण सूची में) आईपी सुरंग के ऊपर यातायात के लिए स्वीकार्य आईपी नहीं है, लेकिन अगर उपयोगकर्ता myIntranetServer.com से बात करना चाहता है, तो वीपीएन वीपीएन के माध्यम से यातायात की अनुमति देना जानता है।

जब Openvpn सर्वर google.ca IP ट्रैफ़िक को अस्वीकार कर देता है, तो Google के IP के कारण IP की सूची में IP नहीं होता है, जिसे VPN के माध्यम से ट्रैफ़िक की अनुमति है, यह DNS को क्लाइंट OS के लिए Openvpn क्लाइंट के लिए एक सूचना भेजता है Openvpn के DNS मार्ग के बजाय क्वेरी।

चूँकि मैं सभी विकल्पों के साथ परिचित नहीं हूँ, जो ओपनवीएनपी प्रदान करता है और इस प्रकार के सेटअप के लिए स्पष्ट जानकारी नहीं पा सकता है, आप लोग क्या सोचते हैं कि यह सेवा कैसे कर रही है?

मुझे एक उदाहरण मिला है जो विषय पर थोड़ा सा छूता है लेकिन मैं ट्रैफ़िक को निर्दिष्ट करने के तरीके से परिचित नहीं हूं: OpenVPN - क्लाइंट ट्रैफ़िक पूरी तरह से वीपीएन के माध्यम से रूट नहीं किया गया है


यह साइट लोगों को आपके लिए कुछ तृतीय पक्ष सेवा के रिवर्स इंजीनियर के लिए पूछने के लिए जगह नहीं है, यह साइट उन समस्याओं को हल करने के बारे में है जो आपके पास हैं। OpenVPN सर्वर / क्लाइंट कोई भी पैकेट फ़िल्टरिंग बिल्कुल नहीं करता है। यह सर्वर या क्लाइंट पर ऑपरेटिंग सिस्टम के लिए छोड़ दिया जाता है। फ़िल्टरिंग कैसे लागू किया जाता है यह ओएस और कॉन्फ़िगरेशन पर निर्भर करता है।
ज़ॉडेचे सेप 25'14

धन्यवाद प्रतिक्रिया देना के लिए। हालाँकि यह एक समस्या है जो मेरे पास है क्योंकि वर्तमान में सभी ट्रैफ़िक वीपीएन पर जा रहे हैं और बैंडविड्थ को बर्बाद कर रहे हैं। जब मैंने इस दूसरी सेवा को देखा, तो मुझे पता था कि हम बैंडविड्थ लागतों को बचाने में हमारी मदद करने के लिए इसे लागू करना चाहते थे, इस प्रकार मैं इस पर स्पष्टीकरण के लिए पूछ रहा हूं कि इसे कैसे प्राप्त किया जा सकता है, जो आपने कहा है कि यह एक सर्वर / क्लाइंट है संभावित फ़ायरवॉल फ़िल्टरिंग के साथ कॉन्फ़िगरेशन। मैं यह पता लगाने की कोशिश कर रहा हूं कि सर्वर / क्लाइंट कॉन्फिगरेशन के साथ-साथ अतिरिक्त संभावित OS / फ़ायरवॉल कॉन्फिग्स के संयोजन की क्या आवश्यकता है ताकि मैं बैंडविड्थ की बचत के इस कार्य को पूरा कर सकूं।
RCG

जवाबों:


23

एक अलग कोण से इस पर शोध करने से, मैंने ओपेनवोन मार्गों के साथ पाया है कि विशिष्ट सामग्री को ट्रैफ़िक करना संभव हो सकता है।

मैंने पाया है कि निम्न प्रकार के सेटअप का उपयोग किया जा सकता है:

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

हालांकि अंतिम कॉन्फ़िगरेशन चर के साथ:

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

जब यह google.ca के रिज़ॉल्यूशन के लिए क्वेरी करता है, तो यह क्वेरीज़ रिस्पॉन्स में केवल पहला IP फ़िल्टर करेगा।


3
ग्राहकों के लिए इस कॉन्फिग को पुश करने के लिए "पुश" कमांड का उपयोग करना याद रखें। इसलिए, यदि आप पहले नियम का उपयोग करना चाहते हैं, तो आप इस लाइन का उपयोग अपने Openvpn.conf सर्वर पर करेंगे:push "redirect-gateway def1"
lucaferrario
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.