OpenVPN: encaminhar apenas um endereço IP específico através de VPN?

Question

2012-08-03 01:03:06 +0000 2012-08-03 01:03:06 +0000

50

OpenVPN: encaminhar apenas um endereço IP específico através de VPN?

Numa rede privada remota existem dois servidores – um servidor de ficheiros e um servidor de bases de dados (ambos são máquinas Win, no caso de ser importante).

O servidor de ficheiros tem os seus próprios mecanismos de autenticação bastante robustos, e permite-me ligar directamente a partir de um local remoto.

O servidor de base de dados utiliza um simples nome de utilizador e palavra-chave, pelo que, para impedir o acesso não autorizado, está bloqueado à rede local – o tráfego externo é bloqueado.

Para aceder ao servidor de base de dados, estou a utilizar o cliente OpenVPN no Windows para me ligar a um servidor VPN na rede privada.

Por defeito, OpenVPN encaminha todos os pacotes de rede destinados à rede remota em que reside o servidor VPN, através da VPN. Infelizmente, o acesso ao servidor de ficheiros através da VPN é extremamente lento!

Question:

Como posso configurar o cliente OpenVPN para encaminhar SOMENTE o tráfego através da VPN que se destina a um único endereço IP específico – nomeadamente o servidor de base de dados?

Fonte

Brian Lacy http://superuser.stackexchange.com/users/31965

Respostas (5)

Questões relacionadas

3

Porque é que o Windows pensa que o meu teclado sem fios é uma torradeira? 2042

19

Para que servem as unidades Windows A: e B: unidades usadas? 973

10

Descobrir que processo está a bloquear um ficheiro ou pasta no Windows 768

28

Existe um utilitário de checksum integrado no Windows 7? 707

11

Como copiar ficheiros de uma máquina local para uma máquina virtual remota? 10

Thomas http://superuser.stackexchange.com/users/31965 · Answer 1 · 2013-08-06 08:15:41 +0000

57

2013-08-06 08:15:41 +0000

A configuração correcta para OpenVpn é:

route-nopull 
route 192.168.0.0 255.255.255.0

Estas entradas pertencem ao seu ficheiro .ovpn e irão direccionar todo o tráfego da sub-rede 192.168.0.* através da VPN.

Por apenas um IP (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

Fonte

Thomas http://superuser.stackexchange.com/users/31965

Dennis http://superuser.stackexchange.com/users/31965 · Answer 2 · 2012-08-03 03:53:45 +0000

Objectivos

Utilizar a ligação à Internet simples para todo o tráfego da Internet por defeito, mesmo quando a VPN está ligada. & - Encaminhar o tráfego para um endereço IP específico através da VPN.

Passos

Pressionar Win + R e executar ncpa.cpl.
Clique com o botão direito do rato na ligação VPN e vá para Properties → Networking*.
Seleccione Internet Protocol Version 4 e vá a Properties → Advanced….
Desmarcar Utilizar gateway padrão na rede remota* e clicar OK*.
(opcional) Repetir os passos anteriores para Internet Protocol Version 6*.
(Re)ligue-se à sua VPN.
Abra um prompt de comando e execute route print -4.
Aviste a interface da VPN na Interface da lista* e a sua porta de entrada na Active Routes*.
Adicionar uma rota persistente que será anexada às rotas activas sempre que houver uma ligação à VPN:
(opcional) Repetir os passos anteriores para route print -6.
Teste a configuração.

Adam http://superuser.stackexchange.com/users/31965 · Answer 3 · 2013-02-04 14:38:03 +0000

À sua configuração de cliente OpenVPN, adicione uma linha como:

route The.IP.To.Go 255.255.255.255

(Onde The.IP.To.Go é o IP que deseja encaminhar através da VPN)

Isto instrui OpenVPN a criar a entrada na tabela de encaminhamento do seu sistema operativo.

Em alternativa, o servidor OpenVPN poderia ser feito para “empurrar” esta configuração de encaminhamento para os clientes, adicionando à configuração do servidor:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Uma coisa que me escapou - o reencaminhamento por defeito de todo o tráfego… Pode ser desactivado no servidor, ou os clientes podem optar por ignorar as directivas “empurradas” (por isso a nossa segunda opção “empurrar” a rota não funcionaria) via:

route-nopull

DeveloperACE http://superuser.stackexchange.com/users/31965 · Answer 4 · 2020-01-10 21:36:56 +0000

Em resposta aos comentários que pediam uma solução fácil de linux / networkmanager para personalizar o que é encaminhado sobre OpenVPN, aqui está uma forma amigável de o configurar. Esta resposta é, tanto quanto posso dizer, apenas a versão GUI de a resposta de Thomas .

Passo 1 : seleccionar a sua configuração VPN

Passo 2 : passar para o separador relevante (IPv4 ou IPv6)

Passo 3 : Clique no botão “Rotas…” no canto inferior direito

Passo 4* : Adicione a rota desejada (neste caso está a redireccionar todo o tráfego de 192.168.0.* através da VPN

Passo 5 : marque a caixa de verificação “usar apenas para recursos nesta ligação” para que a ligação à VPN não altere as suas configurações de gateway padrão para encaminhar todo o tráfego através da VPN.

Dharmesh http://superuser.stackexchange.com/users/31965 · Answer 5 · 2015-02-13 09:07:32 +0000

-3

2015-02-13 09:07:32 +0000

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>

Fonte

Dharmesh http://superuser.stackexchange.com/users/31965