OpenVPN : VPN을 통해서만 특정 IP 주소를 라우팅 하시겠습니까?

44

원격 개인 네트워크에는 파일 서버와 데이터베이스 서버의 두 서버가 있습니다 (중요한 경우 모두 Win 시스템입니다).

파일 서버에는 자체적으로 강력한 인증 메커니즘이 있으며 원격 위치에서 직접 연결할 수 있습니다.

데이터베이스 서버는 간단한 사용자 이름과 비밀번호를 사용하므로 무단 액세스를 방지하기 위해 로컬 네트워크에 잠겨 있으므로 외부 트래픽이 차단됩니다.

데이터베이스 서버에 액세스하기 위해 Windows의 OpenVPN 클라이언트를 사용하여 개인 네트워크의 VPN 서버에 연결하고 있습니다.

기본적으로 OpenVPN은 VPN 서버가있는 원격 네트워크로 향하는 모든 네트워크 패킷을 VPN을 통해 라우팅합니다. 불행히도 VPN을 통해 파일 서버에 액세스하는 것은 매우 느립니다!

질문:

단일 특정 IP 주소, 즉 데이터베이스 서버로 향하는 VPN을 통해서만 트래픽을 라우팅하도록 OpenVPN 클라이언트를 구성하려면 어떻게해야합니까?

windows  routing  openvpn  tunnel 
브라이언 레이스
소스
간단합니다. 어떻게하는지 superuser.com/a/178675/96461
Sameer

답변:

49

OpenVpn의 올바른 구성은 다음과 같습니다.

route-nopull 
route 192.168.0.0 255.255.255.0

이 항목은 .ovpn 파일에 속하며 VPN을 통해 모든 192.168.0. * 서브넷 트래픽을 전달합니다.

하나의 IP에만 해당 (192.168.0.1) :

route-nopull 
route 192.168.0.1 255.255.255.255
도마
소스
우리는 대부분 영어 사용자이며 반드시 독일어를 알 필요는 없습니다. 답을 번역하십시오.
gronostaj
1
+1. 이것이 바로 내가 필요한 것입니다. 내 리눅스에서 ovpn 클라이언트를 사용하고 있으므로 답을 얻었습니다. 감사.
slayedbylucifer
? 단지 www.facebook.com 예를 들어, 난 그냥 경로 VPN에 웹 사이트를 수
니콜라 Peluchetti
내 경우에는 VPN을 통해 단일 IP를 라우팅하면 정상적으로 작동하는 것 같습니다. 그러나 서브넷 마스크를 사용할 때는 전혀 작동하지 않습니다. 어떤 아이디어가 있습니까?
running.t
나는 여전히 내 질문에 대한 답을 알지 못하지만 조사
running.t
24

목표

  • VPN이 연결되어 있어도 기본적으로 모든 인터넷 트래픽에 일반 인터넷 연결을 사용하십시오.
  • VPN을 통해 하나의 특정 IP 주소로 트래픽을 라우팅합니다.

단계

  1. Win+를 누르고 R를 실행하십시오 ncpa.cpl.

  2. VPN 연결을 마우스 오른쪽 단추로 클릭하고 특성 → 네트워킹으로 이동하십시오 .

  3. 인터넷 프로토콜 버전 4를 선택 하고 속성 → 고급 ...으로 이동하십시오 .

  4. 원격 네트워크에서 기본 게이트웨이 사용을 선택 취소 하고 확인을 클릭하십시오 .

  5. (선택 사항) 인터넷 프로토콜 버전 6에 대해 이전 단계를 반복하십시오 .

  6. VPN에 (다시) 연결하십시오.

  7. 명령 프롬프트를 열고를 실행하십시오 route print -4.

  8. Interface (인터페이스) 목록 에서 VPN 인터페이스 와 Active Routes (액세스 경로) 에서 게이트웨이를 찾습니다 .

    내 컴퓨터에는 다음이 있습니다.

    Interface List
 32...........................Super Free VPN

[...]

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
         10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31

    여기서 VPN의 게이트웨이는 블록 10.88.1.1의 게이트웨이이기 때문에 10.xxx.xxx.xxx입니다.

  9. VPN에 연결될 때마다 활성 경로에 추가 될 지속 경로를 추가하십시오.

    route -p add 23.22.135.169 10.88.1.1 if 32

    이 예 23.22.135.169에서 IP는입니다 whatismyip.org. 10.88.1.1는 게이트웨이의 IP이며 32인터페이스 수입니다.

  10. (선택 사항)에 대해 이전 단계를 반복합니다 route print -6.

  11. 설정을 테스트하십시오.

    모든 것이 해결되면 whatismyip.orgwww.whatismyip.cx 는 이제 다른 IP를 표시합니다.

데니스
소스
1
더 간단한 방법이 있습니까?
Brian Lacy
1
Linux (Ubuntu)에서이를 달성하는 방법을 알고 있습니까?
Елин Й.
1
@ ЕлинЙ. 네트워크 관리자를 사용하는 경우 "이 네트워크의 리소스에만이 연결 사용"을 선택하십시오.
leif81
1
+1 ...하지만 골프를 할 수 있습니까?
Olivier Dulac
11

OpenVPN 클라이언트 구성에 다음과 같은 줄을 추가하십시오.

route The.IP.To.Go 255.255.255.255

(The.IP.To.Go는 VPN을 통해 라우팅하려는 IP 인 경우)

이것은 OS의 라우팅 테이블에 엔트리를 생성하도록 OpenVPN에 지시합니다.

또는 OpenVPN 서버를 서버 구성에 추가하여이 라우팅 구성을 클라이언트로 "밀어 넣도록"만들 수 있습니다.

push "route The.IP.To.Go 255.255.255.255"

편집 : 주소 지정을 놓친 한 가지-모든 트래픽의 기본 전달 ... 서버에서 비활성화되거나 클라이언트가 "푸시 된"지시문을 무시하도록 선택할 수 있습니다 (따라서 두 번째 옵션 "푸시"는 경로가 작동하지 않습니다) )을 통해 :

route-nopull
아담
소스
-2 
iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>
달 메쉬
소스
이 명령이 무엇을하는지 설명하십시오. 설명이없는 명령 하나만으로는 유용하지 않습니다. 또한 게시물 형식을 확인합니다 <brackets>. 코드로 표시되지 않은 경우 모든 내용 이 표시되지 않습니다.
slhck
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.