OpenVPN ou IPtables para controle de túnel dividido?

Question

OpenVPN ou IPtables para controle de túnel dividido?

#1 resposta do (0 votos)

1

Eu tenho ligado, mas não a sorte, mas pelo que eu entendo o que estou tentando dividir túnel. Eu tenho uma VPN no lugar (e funcionando), onde todo o tráfego da minha LAN sai para a internet através da VPN. Meu desafio é que eu gostaria de ter dois hosts dentro da LAN ir diretamente para a internet (ou seja, uma TV que tem Netflix e um Xbox) e ignorar a VPN no lugar.

Eu tentei fazer alterações na minha configuração do OpenVPN, mas elas não funcionaram (atualmente comentadas nos arquivos abaixo), e eu suspeito que isso se deve à minha tabela de roteamento ser um problema.

Alguém pode esclarecer onde estou indo errado?

Interfaces

Internal/LAN: enp4s0
Internet: enp5s0
VPN: tun0

Configuração do OpenVPN

client
dev tun
proto udp
remote 45.248.79.198 1194
resolv-retry infinite
remote-random
nobind
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
explicit-exit-notify 3
remote-cert-tls server
#route-nopull 
#route 192.168.1.236 255.255.255.255
#push "route 192.168.1.241 255.255.255.0 default"
#push "route 192.168.1.220 255.255.0.0 gateway"
auth-user-pass pw.txt
comp-lzo
verb 1
pull
fast-io
cipher AES-256-CBC
auth SHA512
disable-occ
script-security 2
#route-noexec

Tabela de rotas (com VPN ativada)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.8.1        128.0.0.0       UG    0      0        0 tun0
default         _gateway        0.0.0.0         UG    0      0        0 enp5s0
10.8.8.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
45.248.79.198   _gateway        255.255.255.255 UGH   0      0        0 enp5s0
128.0.0.0       10.8.8.1        128.0.0.0       UG    0      0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp5s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 enp5s0

Tabela de rotas (VPN desativada)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 enp5s0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 enp5s0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 enp4s0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 enp5s0

Regra do UFW (para obter o tráfego de LAN para VPN)

-A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE

openvpn ufw routing tunneling

por Matt 16.08.2018 / 00:47

1 resposta

Tags openvpn ufw routing tunneling

Linux mint agindo de forma estranha após fsck manual para a unidade linux Como fazer o lançamento automático do Firefox na inicialização em tela cheia no Linux Ubuntu?

score 0 · Answer 1

Fechando este aqui.

De falar com o meu provedor de VPN você não pode editar o arquivo server.conf como ele fica do lado deles. Portanto, a resolução para uma solicitação como essa não está nas configurações do OpenVPN, mas na sua tabela de rotas.