ওপেনভিপিএন পুনঃনির্দেশ-গেটওয়ে optionচ্ছিক করে

15

আমি বর্তমানে একাধিক ক্লায়েন্টের জন্য একটি ওপেনভিপিএন সার্ভার চালাচ্ছি। সমস্ত ট্র্যাফিক ভিপিএন এর মাধ্যমে পরিচালিত হয় (এটি গেটওয়ে হিসাবে সেট আপ করা হয়েছে; "রিডাইরেক্ট-গেটওয়ে ডিফ 1" টিপুন)।

এখন পর্যন্ত, সব ঠিকঠাক কাজ করছে। তবে আমি ওভিপিএন ডিমনকে গেটওয়ে হিসাবে ব্যবহার না করে এই ভার্চুয়াল প্রাইভেট নেটওয়ার্কের সাথে কয়েকটি সার্ভার সংযোগ করতে চাই।

এই সার্ভারগুলিকে তাদের WAN পাশাপাশি ল্যান আইপি ঠিকানা উভয় থেকে অ্যাক্সেসযোগ্য হতে হবে। নির্দিষ্ট পরিষেবাগুলি কেবল ল্যান পাশ থেকে অ্যাক্সেসযোগ্য হবে।

কোনও ক্লায়েন্টের জন্য, পুশ রিডাইরেক্ট-গেটওয়ে বিকল্পটি উপেক্ষা করার কোনও উপায় আছে কি?

দয়া করে, টুইনস্লাক

openvpn gateway

— Tuinslak
সূত্র

দুর্দান্ত প্রশ্ন ... আমি নিজেকে ঠিক একই জিনিসটি জিজ্ঞাসা করছিলাম।

— এন্টোইন বেনকামাউন

15

ক্লায়েন্ট ওপেনভিএনপিএন কনফিগারেশনে কেবল "রুট-নপুল" যুক্ত করুন, তারপরে সার্ভার থেকে সমস্ত ধাক্কা কমান্ড উপেক্ষা করা হবে। স্থানীয় নেটে অ্যাক্সেস পেতে, আপনার অবশ্যই এখন ক্লায়েন্ট ওপেনভিএনপিএন কনফিগারেশনে "রুট 192.168.5.0 255.255.255.0" যুক্ত করতে হবে, আপনি যে স্থানীয় নেটটি সংযোগ করতে চান তা যদি 192.168.5.0/24 হয়।

এর ফলে সংযোগে কিছু ত্রুটি দেখা দেয় তবে উদ্দেশ্য হিসাবে কাজ করে :)

— ব্রায়ান র্যামসে

আজকাল সর্বোত্তম বিকল্পটি (২.৪ বা pull-filter ignore redirect-gateway

— তারপরের

8

যদি 'রিডাইরেক্ট-গেটওয়ে' কারও কারও কাছে প্রয়োজন হয় তবে সমস্ত ক্লায়েন্টের নয় তবে 'ক্লায়েন্ট-কনফিগারেশন-ডির' বিকল্প যুক্ত করুন যেমন

  ক্লায়েন্ট-কনফিগারেশন dir / ইত্যাদি / openvpn / ক্লায়েন্ট

এবং সেই ডিরেক্টরিটির ভিতরে প্রতিটি ক্লায়েন্ট সিএন-র জন্য ফাইল রাখুন, যেমন ফাইলটি Client1ধারণ করে

  পুশ-রিসেট

সার্ভারগুলি ডিফল্টরূপে 'পুনর্নির্দেশ-গেটওয়ে' পায় না pushed

আছে HTH

— janjust
সূত্র

1

আমার ধারণা, এটি প্রতিটি ধাক্কা দেওয়া বিকল্প (ডিএনএস সার্ভার সহ) পুনরায় সেট করবে?

— টুইনস্লাক

2

কেবলমাত্র আপনি প্রস্তুত সেট আপ স্ক্রিপ্টে ডিফল্ট গেটওয়ে প্রতিস্থাপন করুন। এমনকি আপনাকে ডাউন-ডাউন (আমার মনে হয়) তেও কিছু করতে হবে না বা কেবল এটি সেট আপ করতে হবে sh

ক্লায়েন্টকন্টে

up up.sh

in.sh (chmod + x)

#!/bin/bash
/sbin/ip route replace default 1.2.3.4

যেখানে 1.2.3.4 হল আপনার ক্লায়েন্টের ডিফল্ট গেটওয়ে

— আলেকসান্দার ইভানিসেভিক
সূত্র

1

2016 এর ডিসেম্বর পর্যন্ত এর জন্য আরও একটি সহজ এবং সহজ সমাধান রয়েছে।

আপনার এই ওপেনভিপিএন কনফিগারেশনে এই লাইনটি রাখা দরকার:

pull-filter ignore redirect-gateway

আক্ষরিক অর্থে, এটি সার্ভার থেকে টানা অপশনগুলি ফিল্টার করে এবং redirect-gatewayবিকল্পটিকে উপেক্ষা করে ।

( Https://commune.openvpn.net/openvpn/wiki/IgnoreRedirectGateway অনুসারে , এটি ওপেনভিপিএন ২.৪-এ যুক্ত করা হয়েছিল, যা ডিসেম্বর ২০১ around সালের দিকে প্রকাশিত হয়েছিল।)

— mwfearnley
সূত্র

-1

ক্লায়েন্ট কনফিগার ফাইলের "রিডাইরেক্ট-গেটওয়ে" বিকল্পটি মুছে ফেলা হলে ক্লায়েন্টের ডিফল্ট গেটওয়ে আর পরিবর্তন হবে না। আর্চলিনাক্স / ওপেনভিপিএন ২.৩.২ এর অধীনে পরীক্ষা করা হয়েছে।

— shaozx
সূত্র

আমার ধারণা এই সমাধানটি ক্লায়েন্টের উপর গেটওয়েটি কনফিগার করা হয়েছে কিনা, বা সার্ভার থেকে ধাক্কা দেওয়া আছে কিনা তার উপর নির্ভর করবে।

— mwfearnley