OpenVPN: encaminhar apenas um endereço IP específico através de VPN?

Question

2012-08-03 01:03:06 +0000 2012-08-03 01:03:06 +0000

50

OpenVPN: encaminhar apenas um endereço IP específico através de VPN?

Numa rede privada remota existem dois servidores – um servidor de ficheiros e um servidor de bases de dados (ambos são máquinas Win, no caso de ser importante).

O servidor de ficheiros tem os seus próprios mecanismos de autenticação bastante robustos, e permite-me ligar directamente a partir de um local remoto.

O servidor de base de dados utiliza um simples nome de utilizador e palavra-chave, pelo que, para impedir o acesso não autorizado, está bloqueado à rede local – o tráfego externo é bloqueado.

Para aceder ao servidor de base de dados, estou a utilizar o cliente OpenVPN no Windows para me ligar a um servidor VPN na rede privada.

Por defeito, OpenVPN encaminha todos os pacotes de rede destinados à rede remota em que reside o servidor VPN, através da VPN. Infelizmente, o acesso ao servidor de ficheiros através da VPN é extremamente lento!

Question:

Como posso configurar o cliente OpenVPN para encaminhar SOMENTE o tráfego através da VPN que se destina a um único endereço IP específico – nomeadamente o servidor de base de dados?

Fonte

Brian Lacy http://superuser.stackexchange.com/users/31965

Respostas (5)

Questões relacionadas

3

Porque é que o Windows pensa que o meu teclado sem fios é uma torradeira? 2042

19

Para que servem as unidades Windows A: e B: unidades usadas? 973

10

Descobrir que processo está a bloquear um ficheiro ou pasta no Windows 768

28

Existe um utilitário de checksum integrado no Windows 7? 707

5

Como remover recursivamente os atributos só de leitura no Windows 7 72

Thomas http://superuser.stackexchange.com/users/31965 · Answer 1 · 2013-08-06 08:15:41 +0000

57

2013-08-06 08:15:41 +0000

A configuração correcta para OpenVpn é:

route-nopull 
route 192.168.0.0 255.255.255.0

Estas entradas pertencem ao seu ficheiro .ovpn e irão direccionar todo o tráfego da sub-rede 192.168.0.* através da VPN.

Por apenas um IP (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

Fonte

Thomas http://superuser.stackexchange.com/users/31965

Dennis http://superuser.stackexchange.com/users/31965 · Answer 2 · 2012-08-03 03:53:45 +0000

Objectivos

Utilizar a ligação à Internet simples para todo o tráfego da Internet por defeito, mesmo quando a VPN está ligada. & - Encaminhar o tráfego para um endereço IP específico através da VPN.

Passos

Pressionar Win + R e executar ncpa.cpl.
Clique com o botão direito do rato na ligação VPN e vá para Properties → Networking*.
Seleccione Internet Protocol Version 4 e vá a Properties → Advanced….
Desmarcar Utilizar gateway padrão na rede remota* e clicar OK*.
(opcional) Repetir os passos anteriores para Internet Protocol Version 6*.
(Re)ligue-se à sua VPN.
Abra um prompt de comando e execute route print -4.
Aviste a interface da VPN na Interface da lista* e a sua porta de entrada na Active Routes*.
Adicionar uma rota persistente que será anexada às rotas activas sempre que houver uma ligação à VPN:
(opcional) Repetir os passos anteriores para route print -6.
Teste a configuração.

Adam http://superuser.stackexchange.com/users/31965 · Answer 3 · 2013-02-04 14:38:03 +0000

À sua configuração de cliente OpenVPN, adicione uma linha como:

route The.IP.To.Go 255.255.255.255

(Onde The.IP.To.Go é o IP que deseja encaminhar através da VPN)

Isto instrui OpenVPN a criar a entrada na tabela de encaminhamento do seu sistema operativo.

Em alternativa, o servidor OpenVPN poderia ser feito para “empurrar” esta configuração de encaminhamento para os clientes, adicionando à configuração do servidor:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Uma coisa que me escapou - o reencaminhamento por defeito de todo o tráfego… Pode ser desactivado no servidor, ou os clientes podem optar por ignorar as directivas “empurradas” (por isso a nossa segunda opção “empurrar” a rota não funcionaria) via:

route-nopull

DeveloperACE http://superuser.stackexchange.com/users/31965 · Answer 4 · 2020-01-10 21:36:56 +0000

Em resposta aos comentários que pediam uma solução fácil de linux / networkmanager para personalizar o que é encaminhado sobre OpenVPN, aqui está uma forma amigável de o configurar. Esta resposta é, tanto quanto posso dizer, apenas a versão GUI de a resposta de Thomas .

Passo 1 : seleccionar a sua configuração VPN

Passo 2 : passar para o separador relevante (IPv4 ou IPv6)

Passo 3 : Clique no botão “Rotas…” no canto inferior direito

Passo 4* : Adicione a rota desejada (neste caso está a redireccionar todo o tráfego de 192.168.0.* através da VPN

Passo 5 : marque a caixa de verificação “usar apenas para recursos nesta ligação” para que a ligação à VPN não altere as suas configurações de gateway padrão para encaminhar todo o tráfego através da VPN.

Dharmesh http://superuser.stackexchange.com/users/31965 · Answer 5 · 2015-02-13 09:07:32 +0000

-3

2015-02-13 09:07:32 +0000

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>

Fonte

Dharmesh http://superuser.stackexchange.com/users/31965