OpenVPN का उपयोग करके क्लाइंट पर मार्ग जोड़ना


13

तो यह मेरा सेटअप है। लैपटॉप रनिंग उबंटू ओपनवीपीएन संस्करण 2.3.2

मैं एक ओपनवीपीएन सर्वर से कनेक्ट करता हूं जो एक ऑफ-साइट नेटवर्क से जुड़ता है।

मुझे OpenVPN क्लाइंट मिल रहा है और मैं VPN सर्वर को पिंग कर सकता हूं। सर्वर किसी भी मार्ग को धक्का नहीं देता है इसलिए मुझे क्लाइंट पर रूट करने की आवश्यकता है।

वीपीएनसर्वर को रूट करने के लिए ऑफ-साइट नेटवर्क जोड़ना ताकि मैं ऑफ साइट नेटवर्क का उपयोग कर सकूं।

तो मेरे पास समस्या यह है कि मेरे अनुरोध 192.168.0.1 नेटवर्क से ऑफ साइट 172 पर नहीं कूदते हैं । * एक ... क्या मैं अपने क्लाइंट के बारे में कुछ कर सकता हूं? मेरे पास सर्वर का कोई स्वामित्व नहीं है और राउटर को सर्वर से अब धक्का नहीं दिया जाता है, भविष्य में मुझे नहीं पता

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

रूट्स को क्लाइंट कॉन्फ़िगरेशन में पुसिंग / पुलिंग या मैनुअल कॉन्फ़िगरेशन द्वारा जोड़ा जा सकता है। क्या आपका प्रश्न सर्वर पर मार्गों को धकेलने के बिना ऐसा करने के बारे में है या आपका प्रश्न यह है कि उन्हें सर्वर से क्लाइंट (या व्यक्तिगत डेटा) पर कैसे धकेलें? कृपया अपने प्रश्न में शामिल करें ( कृपया इसे संपादित करें ): 1) क्या सर्वर के विन्यास पर आपका नियंत्रण है। 2) ग्राहक OpenVPN कॉन्फ़िगरेशन (यदि हाँ 1 भी सर्वर था) को शामिल करें। इस तरह हम आपकी बेहतर मदद कर सकते हैं।
gertvdijk

जवाबों:


26

अपनी रूटिंग टेबल को देखते हुए। कोई स्पष्ट मार्ग नहीं है जो यातायात को 172 ... * के रूप में बताता है। वीपीएन ट्यून इंटरफेस में भेजा जाना।

आपके पास कई विकल्प हैं:

  1. यदि आपके पास ओपन वीपीएन सर्वर तक पहुंच है, तो इस निर्देश को ओपनवीपीएन कॉन्फ़िगरेशन में जोड़ें:

    push "redirect-gateway def1 bypass-dhcp"
    

    यह सेटिंग वीपीएन से गुजरने के लिए सभी ट्रैफ़िक को रूट / फोर्स करेगी। दूसरा विकल्प आपके पास है। क्लाइंट साइड पर खुद को एक स्थिर मार्ग जोड़ना है

  2. टर्मिनल में क्लाइंट साइड पर मैन्युअल रूप से रूट जोड़ें

    sudo route add -net 172.16.0.0/24 dev tun0
    
  3. Openvpn में routeविकल्प के साथ आपकी openvpn config फाइल में रूट क्लाइंट साइड को जोड़ने और हटाने का निर्देश है ।

    जोड़ना:

    route 172.16.0.0 255.255.255.0
    

    vpn क्लाइंट पर अपने ओपनवीएनएन कॉन्फिगर फाइल के लिए। कनेक्ट होने पर स्वचालित रूप से मार्ग जोड़ देगा

  4. बोनस: Openvpn में एक up/ downनिर्देश भी है जो आपको वीपीएन से कनेक्ट होने पर एक स्क्रिप्ट लॉन्च करने की अनुमति देता है। यह आपको किसी भी कस्टम क्रिया जैसे डीएनएस, मार्गों आदि को स्थापित करने की अनुमति दे सकता है, लेकिन इसके लिए आपको कमांड को किसी अन्य फ़ाइल में निष्पादित करने की आवश्यकता होती है।

    तो अगर आप अपने Openvpn क्लाइंट कॉन्फिगर फाइल के लिए निम्न थे

    script-security 2 system
    up run-stuff-after-vpn-connect.sh
    

    नाम से एक फ़ाइल बनाएं run-stuff-after-vpn-connect.sh(सुनिश्चित करें कि इसमें अनुमतियाँ निष्पादित हैं। और जोड़ें:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0
    

    सुरंग बनते ही यह मार्ग जोड़ देगा


चूँकि आपने अपने प्रश्न 172.16.0.0/24 को मानते हुए हमें अपने सबनेट की पूर्ण घोषणा नहीं दी


इसलिए अगर मैं अपने क्लाइंट में अप रूट एड-इन 172.16.0.0/24 देव ट्यून जोड़ूं तो फ़ाइल को रूट netstat -rn में दिखाया जाना चाहिए?
जॉक

कोई vpn ऊपर नहीं जाता है अगर मैं उस लाइन को क्लाइंट में जोड़ दूं ।conf
Jocke

मैं अप रूट कमांड कहाँ जोड़ूँ ... ??
जॉक

2
@tomodachi मैं एक Openvpn क्लाइंट (2.3.11) पर काम करने के लिए इसे प्राप्त करने के लिए डॉट नोटेशन का उपयोग करना था route 0.0.0.0 128.0.0.0
मैट

4
मेरे OpenVPN 2.3.13 (विंडोज 10) पर, विकल्प route 172.16.0.0/24स्वीकार नहीं किया गया है, मुझे 172.16.0.0 255.255.255.0इसके बजाय मार्ग का उपयोग करना होगा।
WoJ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.