요약 : 특정 IP에서 시작된 트래픽을 VPN으로 라우팅하고 싶습니다
기존 답변 : 이 정확한 문제를 해결하는 몇 가지 질문과 답변 ( 1 , 2 )이 있지만 그들은 나를 위해 작동하지 않습니다.
세부 사항 :
설정은 데비안 8에 있습니다. OpenVPN 연결을 10.8.8.134(원격으로 무시 10.8.8.133)에서 트래픽을 라우팅하고 싶습니다 192.168.10.10.
192.168.10.10는 수동으로 생성 된 IP on eth0이며 DHCP를 통해 주소 ( 192.168.0.107) 및 기본 경로 ( 192.168.1.1)를받습니다.
OpenVPN을 다음으로 설정했습니다.
- 서버에서 경로를 거부합니다 (
--route-noexec) - OpenVPN에 의해 추가 된 "가짜 기본 경로"제거 (모든 IPV4를 포괄하는 두 범위)
- (할당 된 OpenVPN 주소)
10.8.8.1/255.255.255.255를 통해 (OpenVPN 서버 gw) 에 라우팅 추가10.8.8.133
트래픽 192.168.10.10이 VPN을 통과 하도록 강제하기 위해
ip route add 192.168.10.10 dev tun0- 또는
ip route add 192.168.10.10 via 10.8.8.133
결과 라우팅 테이블
root@debian-testing:~# ip route
default via 192.168.1.1 dev eth0
10.8.8.1 via 10.8.8.133 dev tun0
10.8.8.133 dev tun0 proto kernel scope link src 10.8.8.134
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.107
192.168.10.0/24 dev eth0 proto kernel scope link src 192.168.10.10
추가 경로는 route 192.168.10.10 255.255.255.255OpenVPN 구성 파일에서 사용하는 것과 같습니다 .
두 경우 모두
traceroute -s 192.168.10.10 www.google.com
패킷을 실제 기본 게이트웨이로 보냅니다.
root@debian-testing:~# traceroute -s 192.168.10.10 www.google.com
traceroute to www.google.com (173.194.112.20), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
tcpdump(와 wireshark)에 의해 본
이 라우팅이 작동하지 않는 이유는 무엇입니까?