OpenVPN सर्वर द्वारा PUSHed मार्गों को कैसे मना करें?

27

जब मैं इंटरनेट पर हमारे कॉर्पोरेट OpenVPN सर्वर के लिए एक OpenVPN क्लाइंट कनेक्शन स्थापित करता हूं, तो यह कई स्थिर मार्गों को धक्का देता है। दुर्भाग्य से, ये मार्ग मेरे स्थानीय नेटवर्क वातावरण के भीतर कुछ कनेक्टिविटी को तोड़ते हैं, क्योंकि वे मेरे अपने मार्गों से टकराते हैं। मैं उन मार्गों को कैसे मना कर सकता हूं?

networking  routing  openvpn 
mbaitoff
स्रोत

जवाबों:

30

टाइम्स आगे बढ़ गया है, और 2017 तक (ओपनवीपीएन 2.4) के साथ यह संभव है 

pull-filter accept "route 192.168."
pull-filter ignore "route 172."
pull-filter accept "route 1"
pull-filter ignore "route "

यह (आकस्मिक उदाहरण) उन मार्गों को सीखने की अनुमति देगा जो 192.168 से शुरू होते हैं, सभी 172 को नजरअंदाज करते हैं। मार्गों, अन्य मार्गों को 1. कुछ भी करने की अनुमति देता है और फिर अन्य सभी मार्गों की उपेक्षा करता है।

redirect-gatewayआपको अनदेखा करने के लिए :

pull-filter ignore redirect-gateway

ये कमांड आपके क्लाइंट कॉन्फिगर फाइल में जुड़ जाते हैं।

इसी तरह आप उस कीवर्ड का उपयोग कर सकते हैं rejectजो वीपीएन सर्वर को बताता है जिसे स्वीकार नहीं किया गया था। इस का उपयोग सुनिश्चित नहीं है।

और अंत में, आप अन्य कॉन्फ़िगरेशन विकल्पों को भी फ़िल्टर कर सकते हैं। डीएनएस सर्वरों की पेशकश को अनदेखा करने के लिए मैंने इसका इस्तेमाल किया, क्योंकि डीएनएस को मेरे लिए एक स्थानीय सर्वर द्वारा नियंत्रित किया जाता है।

Criggie
स्रोत
3
ध्यान दें, यह केवल OpenVPN 2.4.x में काम करता है।
77
OpenVPN 2.4.7 पर काम किया OpenVPN GUI 11.13.0 विंडोज 10 पर दो ओपनवीपीएन एक्सेस सर्वरों के बीच सबनेट संघर्ष को हल करने के लिए डिफ़ॉल्ट डिफ़ॉल्ट का उपयोग करके दोनों कि मुझे एक ही समय में आवश्यकता होती है। यह काम करने के लिए अंतिम टुकड़ा प्रदान करने के लिए धन्यवाद!
झिलमिलाहट
24

openvpnमैनुअल के व्यापक अध्ययन के बाद , मुझे अपने प्रश्न का उत्तर मिल गया है:

मैं नहीं चाहता कि मार्गों को स्वचालित रूप से निष्पादित किया जाए, लेकिन अपने स्वयं के उपकरण द्वारा नियंत्रित होने के लिए, निम्नलिखित विकल्प का उपयोग करें:

   --route-noexec
          Don't add or remove routes automatically.  Instead pass routes to --route-up script using environmental variables.

यदि आप रूट को छोड़कर सर्वर द्वारा पुश की गई सभी चीजों को स्वीकार कर रहे हैं, तो निम्न विकल्प का उपयोग करें:

  --route-nopull
          When used with --client or --pull, accept options pushed by server EXCEPT for routes.
          When used on the client, this option effectively bars the server from adding routes to the client's routing table, however note that
          this option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.
mbaitoff
स्रोत
2
route-nopullfyi आप .opvn config फाइल में भी इस्तेमाल कर सकते हैं : stackoverflow.com/questions/35698215/…
knocte
1

आप अलग-अलग मार्गों को मना नहीं कर सकते हैं, हालांकि यदि आपके पास अपने OpenVPN कॉन्फ़िगरेशन को संपादित करने की पहुंच है, तो आप अपने कॉन्फ़िगरेशन से या उसके --pushसभी इंस्टेंसेस को हटाकर सर्वर को किसी भी कॉन्फ़िगरेशन को प्रभावी रूप से रोक सकते हैं । यदि यह निर्देश आपके कॉन्फ़िगरेशन में पहले से मौजूद नहीं है (तो यह केवल एक पर्यायवाची है ) , आपको जोड़ने के बजाय इसकी आवश्यकता होगी ।clientpulltls-clientclientpulltls-client

बेशक, यदि आप ऐसा करते हैं, तो आप सभी मार्गों और किसी भी अन्य कॉन्फ़िगरेशन को खो देंगे, जो सामान्य रूप pushसे आपके लिए होगा, इसलिए आपको अपनी सुरंग के आने के बाद इन सेटिंग्स को मैन्युअल रूप से कॉन्फ़िगर करना होगा।

माइक इंस्च
स्रोत
हे माइक, और कैसे मैन्युअल रूप से मैं सबनेट में रुचि रखता हूँ के लिए एक मार्ग को कॉन्फ़िगर करने के लिए? (10.0.0._) .opvn फ़ाइल में इसे कॉन्फ़िगर करने का कोई तरीका?
knocte
मार्ग 10.0.0.0 255.0.0.0
मार्कशीट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.