Conecte-se ao mpd sobre o Openvpn (sem alterar o roteamento da Internet)

Navegue suas respostas
0

Eu gostaria de poder me conectar à minha rede doméstica e acessar minhas músicas por meio de mpd . Eu tenho uma configuração de rede VPN em casa, para que eu possa conectar com segurança às máquinas em minha rede doméstica de fora com riscos mínimos de segurança. Mas, enquanto no trabalho, eu não quero perturbar o roteamento usual para se conectar à Internet, etc.

Como devo configurar o arquivo de configuração do cliente OpenVPN para que eu possa acessar máquinas em minha rede doméstica de fora, sem alterar o roteamento da Internet?

[Como alternativa, existe uma maneira melhor de se conectar a mpd de fora de uma rede sem criar riscos de segurança?]

[Edit: meu arquivo conf atual do cliente se parece com isto: 

client
dev tun
proto udp
remote some.web.site.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20

]

    
por emacsomancer 06.02.2015 / 20:47

2 respostas

1

Defina seu cliente para ter um parâmetro de rota apenas para sua LAN doméstica. Por exemplo, se sua rede local fosse 192.168.2.0, o parâmetro seria assim no arquivo .conf: 

route 192.168.2.0 255.255.255.0

e não envie nenhuma rota do servidor para o cliente. Desta forma, quando o túnel aparecer, tudo o que você irá percorrer é a rede que você colocou no parâmetro de rota.

ATUALIZAÇÃO:

Como seu servidor tem essas linhas de push: 

push "redirect-gateway def1 bypass-dhcp" 
push "dhcp-option DNS 8.8.8.8" 
push "dhcp-option DNS 8.8.4.4"

Você precisa excluí-los para ter o efeito desejado que está procurando. Seria ainda melhor ter duas instâncias do openvpn em execução no seu servidor. Um com a configuração atual e outro com um modificado que você usará quando conectado do escritório. Basta ter as duas configurações escutando em diferentes portas e conectar-se a elas conforme desejado.

Por exemplo, no atual colocado abaixo do parâmetro no final da configuração do servidor: 

port 1200

e no modificado coloque: 

port 1201

Em seguida, seu cliente pode se conectar a qualquer porta, dependendo de suas necessidades.

    
por 06.02.2015 / 21:27
0

Arriscando desenterrar esse segmento dos mortos (apareceu em relacionado).

Na verdade, é bem simples. Você não precisa fazer nada no servidor.

adicione as seguintes linhas ao seu arquivo de configuração .ovpn : 

route-nopull
route 192.168.1.210 255.255.255.255 vpn_gateway #for single IP address
route 172.16.69.0   255.255.255.0   vpn_gateway #for /24 range
etc...

Dessa forma, a rota padrão não será alterada, mas o tráfego que flui em direção a esses endereços IP passará pela VPN.

Mais informações sobre isso podem ser encontradas no manual oficial do OpenVPN .

Trecho: 

--route-nopull
  When used with --client or --pull, accept options pushed by server EXCEPT
  for routes, block-outside-dns and dhcp options like DNS servers.When used 
  on the client, this option effectively bars the server from adding routes
  to the client’s routing table, however note that this option still allows
  the server to set the TCP/IP properties of the client’s TUN/TAP interface.
    
por 12.12.2018 / 14:47

Tags

Usando o echo para alterar um arquivo md5 Mantenha o programa em execução após efetuar logout no SSH -X e reabra-o depois [duplicado]