Pada jaringan pribadi jarak jauh ada dua server - file server dan server database (ini adalah kedua mesin Win, jika itu penting).
Server file memiliki mekanisme autentikasi yang cukup kuat, dan memungkinkan saya untuk terhubung langsung dari lokasi yang jauh.
Server database menggunakan nama pengguna dan kata sandi yang sederhana, sehingga untuk mencegah akses yang tidak sah, ia dikunci ke jaringan lokal - lalu lintas eksternal diblokir.
Untuk mengakses server database, saya menggunakan klien OpenVPN pada Windows untuk terhubung ke server VPN di jaringan pribadi.
Secara default, OpenVPN merutekan semua paket jaringan yang ditujukan untuk jaringan jarak jauh tempat server VPN berada, melalui VPN. Sayangnya, mengakses file server melalui VPN sangat lambat!
Pertanyaan:
Bagaimana saya bisa mengkonfigurasi klien OpenVPN untuk HANYA merutekan lalu lintas melalui VPN yang diperuntukkan untuk satu alamat IP tertentu - yaitu server basis data ??
Jawaban:
Konfigurasi yang benar untuk OpenVpn adalah:
Entri ini termasuk dalam file .ovpn Anda dan akan mengarahkan semua 192.168.0. * Lalu lintas subnet melalui VPN.
Hanya untuk satu IP (192.168.0.1):
sumber
Tujuan
Tangga
Tekan Win+ Rdan jalankan
ncpa.cpl
.Klik kanan koneksi VPN dan pergi ke Properties → Networking .
Memilih Internet Protocol Version 4 dan pergi ke Properties → Lanjutan ... .
Hapus centang Gunakan gateway default di jaringan jarak jauh dan klik OK .
(opsional) Ulangi langkah-langkah sebelumnya untuk Internet Protocol Version 6 .
(Re) terhubung ke VPN Anda.
Buka prompt perintah dan jalankan
route print -4
.Temukan antarmuka VPN di daftar Antarmuka dan gateway-nya di Rute Aktif .
Di mesin saya, saya punya:
Di sini, gateway VPN adalah
10.88.1.1
, karena gateway untuk10.xxx.xxx.xxx
blok tersebut.Tambahkan rute tetap yang akan ditambahkan ke rute aktif setiap kali ada koneksi ke VPN:
Dalam contoh ini,
23.22.135.169
adalah IP dariwhatismyip.org
,10.88.1.1
adalah IP gateway dan32
jumlah antarmuka.(opsional) Ulangi langkah sebelumnya untuk
route print -6
.Uji pengaturannya.
Jika semuanya berhasil, whatismyip.org dan www.whatismyip.cx akan menampilkan IP yang berbeda sekarang.
sumber
Untuk konfigurasi klien OpenVPN Anda, tambahkan baris seperti:
(Di mana The.IP.To.Go adalah IP yang ingin Anda rute melalui VPN)
Ini menginstruksikan OpenVPN untuk membuat entri di tabel perutean OS Anda.
Atau, server OpenVPN dapat dibuat untuk "mendorong" konfigurasi perutean ini ke klien, dengan menambahkan ke konfigurasi server:
EDIT: Satu hal yang saya lewatkan dalam mengatasi - penerusan standar semua lalu lintas ... Itu bisa dinonaktifkan di server, atau klien dapat memilih untuk mengabaikan arahan "didorong" (jadi opsi kedua kami "mendorong" rute tidak akan berfungsi ) melalui:
sumber
sumber
<brackets>
tidak terlihat jika tidak ditandai sebagai kode.