Добавление маршрута на клиенте с использованием OpenVPN
Так что это моя установка. Ноутбук под управлением Ubuntu OpenVPN версии 2.3.2
Я подключаюсь к серверу OpenVPN, который подключается к удаленной сети.
Я запускаю клиент OpenVPN и могу пропинговать сервер VPN. Сервер не проталкивает какие-либо маршруты, поэтому мне нужно маршрутизировать на клиенте.
Добавление сторонних сетей для маршрутизации на VPN-сервер, чтобы я мог получить доступ к удаленной сети.
Итак, у меня проблема в том, что мои запросы не переходят из сети 192.168.0.1 на удаленный сайт 172. . . * One ... Могу ли я что-нибудь сделать с этим на мой клиент? Я не имею права собственности на сервер, и маршруты не выталкиваются с сервера сейчас, в будущем я не знаю
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.242.2.6 P-t-P:10.242.2.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:12129 (12.1 KB)
wlan1 Link encap:Ethernet HWaddr 5c:93:a2:a0:6e:1b
inet addr:10.101.7.41 Bcast:10.101.31.255 Mask:255.255.224.0
inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:454685028 (454.6 MB) TX bytes:23942624 (23.9 MB)
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.101.0.1 0.0.0.0 UG 0 0 0 wlan1
10.101.0.0 0.0.0.0 255.255.224.0 U 0 0 0 wlan1
10.242.2.1 10.242.2.5 255.255.255.255 UGH 0 0 0 tun0
10.242.2.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.242.2.5 255.255.255.0 UG 0 0 0 tun0
192.168.82.0 10.242.2.5 255.255.255.0 UG 0 0 0 tun0
1 ответ
Рассмотрение Вашей таблицы маршрутизации. Нет никакого явного выразительного трафика маршрута к 172...*, как Вы называете его. Быть отправленным в интерфейс бочки VPN.
У Вас есть несколько опций:
Если у Вас есть доступ к openVPN серверу, добавляет эта директива к конфигурации openvpn:
push "redirect-gateway def1 bypass-dhcp"Эта установка направит/вызовет весь трафик для прохождения через VPN. Другая альтернатива Вы имеете. Состоит в том, чтобы добавить статический маршрут самостоятельно на стороне клиента
Добавьте маршрут вручную на стороне клиента в терминале
sudo route add -net 172.16.0.0/24 dev tun0openvpn имеет директиву для добавления и удаления стороны клиента маршрутов в Вашем openvpn файле конфигурации с с
routeопция.Добавление:
route 172.16.0.0 255.255.255.0к Вашему openvpn файлу конфигурации на клиенте VPN. добавит маршрут автоматически, когда Вы соединитесь
Премия: openvpn также имеет a
up/downдиректива, которая позволяет Вам запускать сценарий на подключении к VPN. Это может позволять Вам делать любое пользовательское действие как установка DNS, маршруты и т.д. Но это требует, чтобы Вы сохранили команды для выполнения в другом файле.Таким образом, если у Вас было следующее к Вашему openvpn клиентскому файлу конфигурации
script-security 2 system up run-stuff-after-vpn-connect.shСоздайте названный файл
run-stuff-after-vpn-connect.sh(удостоверьтесь, что это имеет, выполняют полномочия. И добавьте:#!/bin/sh route add -net 172.16.0.0/24 dev tun0Это добавит маршрут, как только туннель произошел
Так как Вы не дали нам полное объявление своей подсети в Вашем вопросе, принимающем его 172.16.0.0/24