openVPN: use VPN apenas para uma sub-rede

1

Estou usando o openVPN para acessar o cluster de fora do campus. Mas eu só quero que alguns clientes ssh (Putty, WinSCP) passem pelo tráfego da VPN.

Ao ler vários posts e wiki, eu sei que existe uma técnica chamada túnel de divisão para o openVPN. Especificamente, o comando "route" no arquivo de configuração .ovpn criará uma linha na tabela de roteamento e somente os endereços IP correspondentes ao padrão serão direcionados para o túnel VPN.

Eu obtive a solução desta postagem e adicionei o endereço IP de um do nó de login

route-nopull
route 128.111.123.456 255.255.255.255

e funcionou.

Na verdade, o openVPN pode analisar o nome do host toda vez que você se conectar

route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255

Eu verifiquei o arquivo de log e ele era basicamente um "route add" e o endereço IP do nó de login aparece na saída de impressão da rota.

Agora quero adicionar uma sub-rede ao tráfego da VPN (há vários servidores em uma sub-rede)

route-nopull
route 128.111.0.0 255.255.0.0

mas não consigo ssh para o nó de login. Putty solicitado a mensagem de erro: conexão inesperadamente fechado do servidor, que é o mesmo que a VPN está inoperante. O log mostra que o comando "route add" é executado com sucesso, e o comando "route print" mostra que a entrada "128.111.0.0" está lá com o gateway vpn correto.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway     Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      128.111.0.0      255.255.0.0     128.111.61.1   128.111.61.143     30
     128.111.61.0    255.255.255.0         On-link    128.111.61.143    286
   128.111.61.143  255.255.255.255         On-link    128.111.61.143    286
   128.111.61.255  255.255.255.255         On-link    128.111.61.143    286
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    276
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link    128.111.61.143    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    276
  255.255.255.255  255.255.255.255         On-link    128.111.61.143    286
===========================================================================

Onde estou errado no arquivo de configuração?

Obrigado.

EDITAR

Existe um post para o mesmo problema . Mas nesse caso, o comando "route add" não foi executado com sucesso devido à máscara de rede incorreta. Eu não cometi o mesmo erro, o endereço IP com a netmask foi mostrado em "route print".

    
por anecdote 02.09.2016 / 17:57

1 resposta

0

Se a mensagem de erro diz "O servidor fechou a conexão", isso significa que o cliente tinha aberto com sucesso. Isso deve significar que o roteamento está correto (você pode se comunicar com o servidor em ambas as direções), mas a configuração do sshd do servidor não aceita seu login.

    
por 02.09.2016 / 18:25