Додавання маршруту для клієнта за допомогою OpenVPN

Отже, це моя установка. Ноутбук під керуванням Ubuntu OpenVPN версії 2.3.2

Я підключаюсь до сервера OpenVPN, який підключається до позаміської мережі.

Я запускаю клієнт OpenVPN і можу пінг-сервер VPN. Сервер не натискає жодних маршрутів, тому мені потрібно маршрутизувати клієнта.

Додавання мереж поза сайтом для маршрутизації до VPNserver, щоб я мав доступ до мережі поза сайтом.

Тож проблема, яка у мене є, полягає в тому, що мої запити не переходять з мережі 192.168.0.1 на поза 172 . . * один ... Чи можу я щось зробити на своєму клієнті? Я не маю жодного права власності на сервер, і маршрути тепер не висуваються з сервера, в майбутньому я не знаю

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

Дивлячись на вашу таблицю маршрутизації. Немає явного маршруту, що повідомляє про трафік до 172 ... *, як ви його називаєте. Надіслати на інтерфейс налаштування VPN.

У вас є кілька варіантів:

1. Якщо у вас є доступ до сервера openVPN, додайте цю директиву до конфігурації openvpn:

   push "redirect-gateway def1 bypass-dhcp"
   

   Цей параметр спрямовує / змушує весь трафік проходити через VPN. Інша альтернатива у вас є. Це додати статичний маршрут самостійно на стороні клієнта

2. Додайте маршрут вручну на стороні клієнта в терміналі

   sudo route add -net 172.16.0.0/24 dev tun0
   

3. openvpn має директиву щодо додавання та видалення клієнтської сторони маршрутів у вашому конфігураційному файлі openvpn з routeопцією.

   Додавання:

   route 172.16.0.0 255.255.255.0
   

   у ваш конфігураційний файл openvpn клієнта vpn. додасть маршрут автоматично при підключенні

4. Бонус: openvpn також має up/ downдирективу, яка дозволяє запустити сценарій підключення до VPN. Це дозволяє вам виконувати будь-які спеціальні дії, такі як встановлення DNS, маршрутів тощо. Але це вимагає, щоб ви зберігали команди для виконання в іншому файлі.

   Отже, якщо у вас був такий конфігураційний файл для клієнта openvpn

   script-security 2 system
   up run-stuff-after-vpn-connect.sh
   

   Створіть файл з назвою run-stuff-after-vpn-connect.sh(переконайтеся, що він має дозволи на виконання. І додайте:

   #!/bin/sh
   route add -net 172.16.0.0/24 dev tun0
   

   Це додасть маршрут, як тільки тунель підняться

Оскільки в запитанні ви не надали нам повної декларації вашої підмережі, припускаючи її 172.16.0.0/24