Adicionando rota no cliente usando o OpenVPN

6

Então esta é a minha configuração. Laptop rodando Ubuntu openvpn versão 2.3.2 (mais recente se estiver usando o apt-get install)

Eu me conecto a um servidor OpenVpn que se conecta a uma rede externa.

Eu recebo o cliente opnevpn em execução e consigo fazer ping no servidor vpn. O servidor não envia nenhuma rota, por isso preciso rotear o cliente.

Adicionando as redes externas para rotear para o vpnserver para que eu possa acessar a rede externa.

Então, o problema que tenho é que meus pedidos não saltam da rede 192.168.0.1 para o off site 172. . . * um ... Posso fazer algo sobre isso no meu cliente? ? Eu não tenho qualquer propriedade do servidor e routs não são empurrados do servidor agora, no futuro eu não sei

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0
    
por Jocke 23.04.2015 / 14:44

1 resposta

14

Olhando para sua tabela de roteamento. Não há rota explícita informando o tráfego para 172 ... * como você o chama. Para ser enviado para a interface tun VPN.

Você tem várias opções:

  1. Se você tiver acesso ao servidor openVPN, adicione esta diretiva à configuração openvpn:

    push "redirect-gateway def1 bypass-dhcp"
    

    Essa configuração roteará / forçará todo o tráfego a passar pela VPN. A outra alternativa que você tem. É adicionar uma rota estática no lado do cliente

  2. Adicione a rota manualmente no lado do cliente em um terminal

    sudo route add -net 172.16.0.0/24 dev tun0
    
  3. O openvpn tem uma diretiva para adicionar e remover rotas do lado do cliente em seu arquivo de configuração openvpn com com a opção route .

    Adicionando:

    route 172.16.0.0/24
    

    para o seu arquivo de configuração openvpn no cliente vpn. irá adicionar a rota automaticamente quando você se conectar

  4. Bônus: o openvpn também tem um up / down diretiva que permite iniciar um script ao conectar-se à VPN. Isso permite que você faça qualquer ação personalizada, como configurar DNS, rotas, etc. Mas é necessário armazenar os comandos para executar em outro arquivo.

    Então, se você tivesse o seguinte no arquivo de configuração do cliente openvpn

    script-security 2 system
    up run-stuff-after-vpn-connect.sh
    

    Crie um arquivo chamado run-stuff-after-vpn-connect.sh (verifique se ele tem permissões de execução. E adicione:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0
    

    Isso adicionará a rota assim que o túnel acabar

Desde que você não nos deu a declaração completa da sua sub-rede em sua pergunta, assumindo que 172.16.0.0/24

    
por tomodachi 23.04.2015 / 15:07