대상의 IP 필터링을 기반으로 openVPN을 통해 특정 openVPN 트래픽 만 라우팅하는 방법은 무엇입니까? [닫은]


14

내가 본 DNS 프록시 서비스는 openvpn을 사용하고 VPN을 통한 DNS 트래픽으로 만 VPN의 위치 정보 사용자를 마스킹하고 사용자 시스템이 다른 모든 트래픽에 대해 초기 연결을 사용할 수있게하는 것으로 추정됩니다.

VPN을 사용하는 프로젝트에서 이것이 매우 유용하다는 것을 알 수 있었고 터널을 통해 라우팅하려는 트래픽은 특정 인트라넷 사이트에 대해 특별히 dns가 될 것입니다.

openvpn을 통해 설정이 어떻게 작동하는지 생각했지만 openvpn의 소스 / 대상 필터링에 대한 정보를 찾을 수 없습니다. 내가 찾은 것은 하나의 openvpn 클라이언트가 내가 원하는 것이 아닌 다른 openvpn 클라이언트와 통신 할 수 있도록 클라이언트 액세스 트래픽을 필터링하는 openvpn 관리자의 예입니다.

내가 생각할 수있는 것에서 이것을 달성하는 유일한 방법은 openvpn에 관리자가 제외 IP 필터 목록에 배치 할 수있는 관리자를위한 필터링 옵션이있는 경우입니다. 예를 들어 사용자가 DNS를 통해 google.ca에 대해 쿼리하면 openvpn IP 제외 필터에 google.ca 's가 표시됩니다 (openvpn은 최대 레이어 3에 불과하므로 Google에 대한 요청은 그렇지 않은 Google의 IP 일 것입니다) 제외 목록에서) IP는 터널을 통한 트래픽에 허용되는 IP가 아니지만 사용자가 myIntranetServer.com과 대화하려는 경우 VPN은 VPN을 통한 트래픽을 허용한다는 것을 알고 있습니다.

VPN을 통해 트래픽이 허용되는 IP 목록에서 Google의 IP가 IP가 아니기 때문에 openvpn 서버가 google.ca IP 트래픽을 거부하면 클라이언트 OS가 DNS를 만들 수 있도록 알림을 openvpn 클라이언트에 다시 보냅니다. openvpn의 DNS 경로 대신 쿼리

openvpn이 제공하는 모든 옵션에 익숙하지 않고 이러한 유형의 설정에 대한 명시적인 정보를 찾을 수없는 것 같으므로 해당 서비스가이 작업을 수행하는 방법에 대해 어떻게 생각하십니까?

주제를 조금만 다루는 예제를 찾았지만 트래픽을 지정하는 방법에 익숙하지 않습니다. OpenVPN-클라이언트 트래픽이 VPN을 통해 완전히 라우팅되지 않습니다


이 사이트는 사람들에게 귀하를 위해 일부 타사 서비스를 리버스 엔지니어링하도록 요청하는 곳이 아닙니다.이 사이트는 귀하가 가진 문제를 해결하는 것입니다. OpenVPN 서버 / 클라이언트는 패킷 필터링을 전혀 수행하지 않습니다. 서버 나 클라이언트의 운영 체제에 맡겨져 있습니다. 필터링이 적용되는 방법은 OS 및 구성에 따라 다릅니다.
Zoredache

의견을 보내 주셔서 감사합니다. 그러나 이것은 현재 모든 트래픽이 VPN을 통과하고 대역폭을 낭비하면서 발생하는 문제입니다. 이 다른 서비스를 보았을 때 대역폭 비용을 절약 할 수 있도록 구현하고 싶었다는 것을 알았습니다. 따라서 어떻게 달성 할 수 있는지에 대한 설명을 요청하는 이유는 서버 / 클라이언트라고했습니다. 잠재적 인 방화벽 필터링과 함께 구성. 대역폭을 절약하는이 작업을 수행 할 수 있도록 서버 / 클라이언트 구성과 추가 잠재적 OS / 방화벽 구성 조합이 필요한지 파악하려고합니다.
RCG

답변:


23

이것을 다른 각도에서 연구 한 결과, openvpn 경로를 통해 특정 콘텐츠를 트래 피킹 할 수 있다는 것을 알게되었습니다.

다음 유형의 설정을 사용할 수 있음을 발견했습니다.

# redirect all default traffic via the VPN
redirect-gateway def1
# redirect the Intranet network 192.168.1/24 via the VPN
route 192.168.1.0 255.255.255.0
# redirect another network to NOT go via the VPN
route 10.10.0.0 255.255.255.0 net_gateway
# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

그러나 마지막 구성 변수는 다음과 같습니다.

# redirect a host using a domainname to NOT go via the VPN
route www.google.ca 255.255.255.255 net_gateway

google.ca의 해결을 쿼리하면 쿼리 응답에서 첫 번째 IP 만 필터링합니다.


3
이 구성을 클라이언트에 푸시하려면 "push"명령을 사용해야합니다. 따라서 첫 번째 규칙을 사용하려면 서버의 openvpn.conf에서 다음 행을 사용하십시오.push "redirect-gateway def1"
lucaferrario
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.