OpenVPN: трассировать только определенные IP-адреса через VPN?

В удаленной частной сети есть два сервера – файловый сервер и сервер базы данных (это оба компьютера Win, в случае, если это имеет значение).

Файловый сервер имеет свои довольно надежные механизмы аутентификации и позволяет мне напрямую подключаться из удаленного места.

Сервер базы данных использует простое имя пользователя и пароль, поэтому для предотвращения несанкционированного доступа он блокируется локальной сетью – внешний трафик блокируется.

Чтобы получить доступ к серверу базы данных, я использую клиент OpenVPN в Windows для подключения к VPN-серверу в частной сети.

По умолчанию OpenVPN маршрутизирует все сетевые пакеты, предназначенные для удаленной сети, на которой находится VPN-сервер, через VPN. К сожалению, доступ к файловому серверу через VPN чрезвычайно медленный!

Вопрос:

Как настроить клиента OpenVPN для ТОЛЬКО маршрутного трафика через VPN, который предназначен для одного конкретного IP-адреса, а именно сервера базы данных?

Правильная конфигурация для OpenVpn:

route-nopull route 192.168.0.0 255.255.255.0 

Эти записи принадлежат вашему файлу .ovpn и будут направлять весь трафик подсети 192.168.0. * Через VPN.

Только для одного IP-адреса (192.168.0.1):

 route-nopull route 192.168.0.1 255.255.255.255 

цели

  • Используйте обычное интернет-соединение для всего интернет-трафика по умолчанию, даже если VPN подключен.
  • Трафик трафика на один конкретный IP-адрес через VPN.

меры

  1. Нажмите Win + R и выполните ncpa.cpl .

  2. Щелкните правой кнопкой мыши VPN-соединение и перейдите в меню « Свойства» → «Сеть» .

  3. Выберите « Протокол Интернета 4» и перейдите в « Свойства → Дополнительно …» .

  4. Снимите флажок Использовать шлюз по умолчанию в удаленной сети и нажмите « ОК» .

  5. (Необязательно) Повторите предыдущие шаги для интернет-протокола версии 6 .

  6. (Re) подключиться к вашей VPN.

  7. Откройте командную строку и выполните route print -4 .

  8. Определите интерфейс VPN в списке интерфейсов и его шлюзе в активных маршрутах .

    На моей машине у меня есть:

     Interface List 32...........................Super Free VPN [...] Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 On-link 10.6.6.127 31 10.0.0.0 255.0.0.0 10.88.1.1 10.88.1.102 31 

    Здесь шлюз VPN – 10.88.1.1 , поскольку его шлюз для блока 10.xxx.xxx.xxx .

  9. Добавьте постоянный маршрут, который будет добавляться к активным маршрутам всякий раз, когда есть подключение к VPN:

     route -p add 23.22.135.169 10.88.1.1 if 32 

    В этом примере 23.22.135.169 является IP- whatismyip.org , 10.88.1.1 является IP- whatismyip.org шлюза и 32 номером интерфейса.

  10. (Необязательно) Повторите предыдущие шаги для route print -6 .

  11. Проверьте настройку.

    Если все сработает , whatismyip.org и http://www.whatismyip.cx покажут разные IP-адреса.

В конфигурацию клиента OpenVPN добавьте строку, например:

route The.IP.To.Go 255.255.255.255

(Где The.IP.To.Go – IP, который вы хотите проложить через VPN)

Это дает команду OpenVPN создать запись в таблице маршрутизации вашей ОС.

В качестве альтернативы, сервер OpenVPN можно было бы «перенаправить» эту конфигурацию маршрутизации на клиентов, добавив в конфигурацию сервера:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Одна вещь, которую я пропустил адресацию – пересылка по умолчанию всего трафика … Он может быть отключен на сервере, или клиенты могут выбрать игнорировать «нажатые» директивы (так что наш второй вариант «толчка» маршрута не будет работать ) с:

route no-pull

 iptables -A PREROUTING -t mangle -i <LAN_interface> \ -d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip> 
  • Как мой домашний сервер может принимать и отвечать на соединения из Интернета при запуске клиента OpenVPN?
  • Как настроить простой VPN для безопасного подключения к Интернету через незашифрованный Wi-Fi?
  • OpenVPN заставляет WLAN / WiFi отключиться в Linux?
  • Выключатель kill OpenVPN не работает
  • Какие маршруты должны быть установлены (в Linux), чтобы разрешить доступ в Интернет через данный интерфейс без установки его по умолчанию?
  • Сервер OpenVPN не предоставляет доступ к Интернету
  • Запретить исходящий трафик, если соединение OpenVPN не активно, используя pf.conf в Mac OS X
  • Клиент openvpn подключается к серверу, но разрешение имени не работает
  • Установка модема моего провайдера, чтобы я позвонил по моей стационарной линии, когда меня нет дома, используя свой внутренний скрытый SIP-сервер
  • Можно ли маршрутизировать только конкретное приложение через VPN?
  • OpenVPN для доступа к VPN моей компании
  • Давайте будем гением компьютера.