ओपेन वीपीएन: वीपीएन के माध्यम से केवल एक विशिष्ट आईपी पते को ही रूट करें?

एक दूरस्थ निजी नेटवर्क पर दो सर्वर होते हैं - एक फ़ाइल सर्वर और एक डेटाबेस सर्वर (ये दोनों विन मशीन हैं, अगर यह मायने रखता है)।

फ़ाइल सर्वर का अपना काफी मजबूत प्रमाणीकरण तंत्र है, और मुझे दूरस्थ स्थान से सीधे कनेक्ट करने की अनुमति देता है।

डेटाबेस सर्वर एक साधारण उपयोगकर्ता नाम और पासवर्ड का उपयोग करता है, इसलिए अनधिकृत पहुंच को रोकने के लिए, इसे स्थानीय नेटवर्क पर बंद कर दिया जाता है - बाहरी ट्रैफ़िक अवरुद्ध है।

डेटाबेस सर्वर तक पहुंचने के लिए, मैं प्राइवेट नेटवर्क पर एक वीपीएन सर्वर से कनेक्ट करने के लिए विंडोज पर ओपनवीपीएन क्लाइंट का उपयोग कर रहा हूं।

डिफ़ॉल्ट रूप से, ओपन वीपीएन मार्ग उन सभी नेटवर्क पैकेटों को दूरस्थ नेटवर्क के लिए नियत करता है जिन पर वीपीएन के माध्यम से वीपीएन सर्वर रहता है। दुर्भाग्य से, वीपीएन के माध्यम से फ़ाइल सर्वर तक पहुंच बेहद धीमी है!

सवाल:

मैं OpenVPN क्लाइंट को वीपीएन के माध्यम से केवल एक ही, विशिष्ट आईपी पते के लिए नियत मार्ग ट्रैफ़िक को कॉन्फ़िगर कर सकता हूं - अर्थात् डेटाबेस सर्वर ??

OpenVpn के लिए सही विन्यास है:

route-nopull 
route 192.168.0.0 255.255.255.0

ये प्रविष्टियाँ आपकी .ovpn फ़ाइल में हैं और सभी 192.168.0 को निर्देशित करेंगे। वीपीएन के माध्यम से सबनेट ट्रैफ़िक।

केवल एक आईपी के लिए (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

लक्ष्य

• सभी इंटरनेट ट्रैफ़िक के लिए सादे इंटरनेट कनेक्शन का उपयोग डिफ़ॉल्ट रूप से करें, तब भी जब वीपीएन जुड़ा हो।
• वीपीएन के माध्यम से एक विशिष्ट आईपी पते पर ट्रैफ़िक।

कदम

1. Win+ दबाएं Rऔर निष्पादित करें ncpa.cpl।

2. वीपीएन कनेक्शन को राइट-क्लिक करें और गुण → नेटवर्किंग पर जाएं ।

3. इंटरनेट प्रोटोकॉल संस्करण 4 का चयन करें और गुण → उन्नत ... पर जाएं ।

4. दूरस्थ नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग अनचेक करें और ठीक पर क्लिक करें ।

5. (वैकल्पिक) इंटरनेट प्रोटोकॉल संस्करण 6 के लिए पिछले चरणों को दोहराएं ।

6. (पुनः) अपने वीपीएन से कनेक्ट करें।

7. एक कमांड प्रॉम्प्ट खोलें और निष्पादित करें route print -4।

8. वीपीएन के इंटरफेस को इंटरफ़ेस सूची में और इसके गेटवे को सक्रिय मार्गों में रखें ।

   मेरी मशीन पर, मेरे पास है:

   Interface List
    32...........................Super Free VPN
   
   [...]
   
   Active Routes:
   Network Destination        Netmask          Gateway       Interface  Metric
             0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
            10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31
   

   यहाँ, वीपीएन का प्रवेश द्वार है 10.88.1.1, क्योंकि 10.xxx.xxx.xxxब्लॉक के लिए प्रवेश द्वार है ।

9. जब भी वीपीएन से कोई संबंध हो, तो एक दृढ़ मार्ग जोड़ें, जो सक्रिय मार्गों में जोड़ा जाएगा:

   route -p add 23.22.135.169 10.88.1.1 if 32
   

   इस उदाहरण में, 23.22.135.169का IP है whatismyip.org, 10.88.1.1गेटवे का IP और 32इंटरफ़ेस की संख्या है।

10. (वैकल्पिक) के लिए पिछले चरणों को दोहराएं route print -6।

11. सेटअप का परीक्षण करें।

    अगर सब कुछ काम करता है, तो whatismyip.org और www.whatismyip.cx अब अलग-अलग आईपी प्रदर्शित करेंगे।

अपने OpenVPN क्लाइंट कॉन्फिगर करने के लिए, एक लाइन जोड़ें:

route The.IP.To.Go 255.255.255.255

(जहां .IP.To.Go वह आईपी है जिसे आप वीपीएन के माध्यम से रूट करना चाहते हैं)

यह OpenVPN को आपके OS की रूटिंग तालिका में प्रविष्टि बनाने का निर्देश देता है।

वैकल्पिक रूप से, OpenVPN सर्वर को सर्वर कॉन्फ़िगरेशन में जोड़कर, ग्राहकों के लिए इस रूटिंग कॉन्फ़िगरेशन को "पुश" करने के लिए बनाया जा सकता है:

push "route The.IP.To.Go 255.255.255.255"

संपादित करें: एक बात जो मुझे संबोधित करने से चूक गई - सभी ट्रैफ़िक की डिफ़ॉल्ट अग्रेषण ... इसे या तो सर्वर पर अक्षम किया जा सकता है, या क्लाइंट "पुश" निर्देशों को अनदेखा करने का चुनाव कर सकते हैं (इसलिए हमारा दूसरा विकल्प "धक्का" मार्ग काम नहीं करेगा ) के जरिए:

route-nopull

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>