Compreendendo a tabela de roteamento com o OpenVPN

Question

Compreendendo a tabela de roteamento com o OpenVPN

#1 resposta do (0 votos)

0

Eu peguei o material de como entender a tabela de roteamento em um cliente OpenVPN .

Aqui está a tabela de rotas:

# route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
10.0.2.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.0.2.2        0.0.0.0         UG    0      0        0 eth0

Eu configurei o OpenVPN e estou confuso sobre duas coisas:

Pacotes TCP via tun0
Pacotes UDP OpenVPN via 54.202.18.143 (IP de VPN público)

Pergunta:

Por que o OpenVPN precisa dessa linha: 54.202.18.143 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0 ?
Quais pacotes estão passando pelo tun0?
Quais pacotes estão passando pelo 54.202.18.143?

Obrigado pela sua ajuda!

networking openvpn routing

por Vova 28.01.2018 / 23:33

1 resposta

Tags networking openvpn routing

É possível dizer quando o / dev / kmsg foi validado? Instalando o twidge do código do github

score 0 · Answer 1

Confusões:

Não são apenas os pacotes TCP que passam por tun0 . Poderia ser UDP e ICMP também.
O UDP é o protocolo que encapsula o tráfego do OpenVPN

Respostas da pergunta:

Esta é uma rota explícita para o gateway da VPN (o 255.255.255.255 garante que 54.202.18.143 corresponda exatamente a um endereço IP: nada mais e nada menos):
```
54.202.18.143   10.0.2.2        255.255.255.255 UGH   0      0        0 eth0
```
Eu assumo que 10.0.2.2 é o seu roteador de rede local, então isso está dizendo ao seu cliente que todo o tráfego para o endpoint VPN deve ser enviado via eth0 para o seu roteador (e para frente). Isso garante que, como sua rota pseudo-padrão foi atualizada para enviar todo o tráfego por meio de sua VPN, os pacotes encapsulados em si também não são roteados pela VPN. (Como uma cobra comendo seu rabo, esta não é uma boa situação para se estar.)

A rota pseudo-padrão é construída a partir dessas duas linhas:
```
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
```
Eles têm uma prioridade mais alta que sua rota padrão real, mas menor que a prioridade de qualquer outra linha em sua tabela de roteamento. Juntos, eles correspondem a todo o tráfego, exceto o que corresponde a outras linhas na sua tabela de roteamento.
Todos os pacotes, exceto o tráfego de encapsulamento do OpenVPN UDP, passarão pelo tun0
Apenas o tráfego de encapsulamento do OpenVPN UDP passará por 54.202.18.143.