2012-08-03 01:03:06 +0000 2012-08-03 01:03:06 +0000
50
50

OpenVPN: instradare solo uno specifico indirizzo IP attraverso la VPN?

Su una rete privata remota ci sono due server – un file server e un database server (sono entrambe macchine Win, nel caso sia importante).

Il file server ha i suoi meccanismi di autenticazione abbastanza robusti, e mi permette di connettermi direttamente da una postazione remota.

Il server del database usa un semplice nome utente e password, quindi per prevenire accessi non autorizzati, è bloccato alla rete locale – il traffico esterno è bloccato.

Per accedere al server del database, sto usando il client OpenVPN su Windows per connettermi a un server VPN sulla rete privata.

Per default, OpenVPN instrada tutti i pacchetti di rete destinati alla rete remota su cui risiede il server VPN, attraverso la VPN. Sfortunatamente, accedere al file server attraverso la VPN è estremamente lento!

Domanda:

Come posso configurare il client OpenVPN per instradare attraverso la VPN solo il traffico destinato ad un singolo e specifico indirizzo IP – cioè il server del database?

Risposte (5)

57
57
57
2013-08-06 08:15:41 +0000

La configurazione corretta per OpenVpn è:

route-nopull 
route 192.168.0.0 255.255.255.0

Queste voci appartengono al vostro file .ovpn e dirigeranno tutto il traffico della subnet 192.168.0.* attraverso la VPN.

Per un solo IP (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255
27
27
27
2012-08-03 03:53:45 +0000

Goals

  • Usa la connessione internet normale per tutto il traffico internet per default, anche quando la VPN è connessa.
  • Indirizzare il traffico verso un indirizzo IP specifico attraverso la VPN.

Passi

  1. Premi Win + R ed esegui ncpa.cpl.

  2. Clicca con il tasto destro del mouse sulla connessione VPN e vai su Proprietà → Networking.

  3. Seleziona Internet Protocol Version 4 e vai su Proprietà → Avanzate….

  4. Deseleziona Usa gateway predefinito sulla rete remota e clicca su OK.

  5. (opzionale) Ripeti i passi precedenti per Internet Protocol Version 6.

  6. (Ri)connettiti alla tua VPN.

  7. Apri un prompt dei comandi ed esegui route print -4.

  8. Individua l'interfaccia della VPN nella Lista delle interfacce e il suo gateway nella Routes attive.

  9. Aggiungi una rotta persistente che sarà aggiunta alle rotte attive ogni volta che c'è una connessione alla VPN:

  10. (opzionale) Ripeti i passi precedenti per route print -6.

  11. Testate la configurazione.

12
12
12
2013-02-04 14:38:03 +0000

Nella configurazione del tuo client OpenVPN, aggiungi una linea come:

route The.IP.To.Go 255.255.255.255

(dove The.IP.To.Go è l'IP che vuoi instradare attraverso la VPN)

Questo istruisce OpenVPN a creare la voce nella tabella di routing del tuo sistema operativo.

In alternativa, il server OpenVPN potrebbe essere fatto per “spingere” questa configurazione di routing verso i client, aggiungendo alla configurazione del server:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Una cosa che ho dimenticato di affrontare - l'inoltro di default di tutto il traffico… Potrebbe essere disabilitato sul server, o i client possono scegliere di ignorare le direttive “spinte” (quindi la nostra seconda opzione “spingendo” il percorso non funzionerebbe) tramite:

route-nopull
0
0
0
2020-01-10 21:36:56 +0000

In risposta ai commenti che chiedevano una facile soluzione linux / networkmanager friendly per personalizzare ciò che viene instradato su OpenVPN, ecco un modo GUI friendly per impostarlo. Questa risposta è, per quanto posso dire, solo la versione GUI della risposta di Thomas .

Step 1 : seleziona la tua configurazione VPN

Step 2 : vai alla relativa scheda (sia IPv4 che IPv6)

Step 3 : Clicca sul pulsante “Routes…” in basso a destra

Step 4 : Aggiungi la rotta desiderata (in questo caso reindirizza tutto il traffico da 192.168.0.* attraverso la VPN

Step 5 : spunta la casella “use only for resources on this connection” in modo che la connessione alla VPN non cambi le impostazioni del tuo gateway predefinito per instradare tutto il traffico attraverso la VPN.

-3
-3
-3
2015-02-13 09:07:32 +0000
iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>