Menambahkan rute pada klien menggunakan OpenVPN

13

Jadi ini pengaturan saya. Laptop yang menjalankan Ubuntu OpenVPN versi 2.3.2

Saya terhubung ke server OpenVPN yang terhubung ke jaringan di luar situs.

Saya menjalankan klien OpenVPN dan saya bisa melakukan ping ke server VPN. Server tidak mendorong rute apa pun jadi saya harus merutekan pada klien.

Menambahkan jaringan off-site untuk merutekan ke server VPN sehingga saya dapat mengakses jaringan off-site.

Jadi masalah yang saya miliki adalah bahwa permintaan saya tidak melompat dari jaringan 192.168.0.1 ke situs 172 .. . * satu ... Bisakah saya melakukan sesuatu tentang itu pada klien saya? Saya tidak memiliki kepemilikan server dan router tidak didorong dari server sekarang, di masa depan saya tidak tahu

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0
Jocke
sumber
Rute dapat ditambahkan dengan mendorong / menarik atau konfigurasi manual dalam konfigurasi klien. Apakah pertanyaan Anda tentang bagaimana melakukan ini tanpa mendorong rute pada server atau apakah pertanyaan Anda bagaimana mendorong mereka dari server ke klien (atau yang individual)? Harap sertakan dalam pertanyaan Anda ( harap sunting ): 1) Apakah Anda memiliki kendali atas konfigurasi server. 2) Sertakan konfigurasi OpenVPN klien (juga server jika 1 adalah ya). Dengan cara ini kami dapat membantu Anda dengan lebih baik.
gertvdijk

Jawaban:

25

Melihat tabel perutean Anda. Tidak ada rute eksplisit yang memberi tahu lalu lintas ke 172 ... * seperti yang Anda sebut. Untuk dikirim ke antarmuka tun VPN.

Anda memiliki beberapa opsi:

  1. Jika Anda memiliki akses ke server openVPN tambahkan direktif ini ke config openvpn:

    push "redirect-gateway def1 bypass-dhcp"
    

    Pengaturan ini akan merutekan / memaksa semua lalu lintas untuk melewati VPN. Alternatif lain yang Anda miliki. Adalah menambahkan rute statis sendiri di sisi klien

  2. Tambahkan rute secara manual di sisi klien di terminal

    sudo route add -net 172.16.0.0/24 dev tun0
    
  3. openvpn memiliki arahan untuk menambah dan menghapus sisi klien rute di file konfigurasi openvpn Anda dengan routeopsi.

    Menambahkan:

    route 172.16.0.0 255.255.255.0
    

    ke file konfigurasi openvpn Anda di klien vpn. akan menambahkan rute secara otomatis saat Anda terhubung

  4. Bonus: openvpn juga memiliki up/ downdirektif yang memungkinkan Anda untuk meluncurkan skrip terhubung ke VPN. Ini dapat memungkinkan Anda untuk melakukan tindakan kustom seperti pengaturan DNS, rute dll. Tetapi mengharuskan Anda untuk menyimpan perintah untuk dieksekusi di file lain.

    Jadi jika Anda memiliki yang berikut untuk file konfigurasi klien openvpn Anda

    script-security 2 system
    up run-stuff-after-vpn-connect.sh
    

    Buat file dengan nama run-stuff-after-vpn-connect.sh(pastikan file tersebut memiliki izin. Dan tambahkan:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0
    

    Ini akan menambahkan rute segera setelah terowongan naik


Karena Anda tidak memberi kami deklarasi lengkap dari subnet Anda dalam pertanyaan Anda dengan asumsi 172.16.0.0/24

tomodachi
sumber
jadi jika saya menambahkan rute up add -net 172.16.0.0/24 dev tun di file client.conf saya router harus ditampilkan di netstat -rn?
Jocke
tidak, vpn tidak naik jika saya menambahkan baris di client.conf
Jocke
di mana saya menambahkan perintah rute naik ... ??
Jocke
2
@tomodachi Saya harus menggunakan notasi titik untuk menjalankannya pada klien openvpn (2.3.11) route 0.0.0.0 128.0.0.0
Matt
4
Pada OpenVPN 2.3.13 saya (Windows 10), opsi route 172.16.0.0/24tidak diterima, saya harus menggunakan rute 172.16.0.0 255.255.255.0.
WoJ