আমি কীভাবে উইন্ডোজ ভিপিএন রুটকে নির্বাচনী ট্র্যাফিক (গন্তব্য নেটওয়ার্কের মাধ্যমে) তৈরি করতে পারি?

আমি একটি উইন্ডোজ ভিপিএন ব্যবহার করতে চাই তবে কেবলমাত্র একটি নির্দিষ্ট নেটওয়ার্কের জন্য, যাতে এটি আমার পুরো নেটওয়ার্ক সংযোগটি না নেয়।

উদাহরণস্বরূপ, ভিপিএন ডিফল্ট রুট হওয়ার পরিবর্তে এটিকে কেবল 192.168.123.0/24 এর জন্য রুট করুন

(আমি দেখতে পাচ্ছি যে এই প্রশ্নে উবুন্টুর জন্য এর সমাধান রয়েছে , তবে কখনও কখনও আমাকে উইন্ডোজটিতেও এটি করতে হয়)

এটি কী স্বয়ংক্রিয়ভাবে তৈরি করা যায় যাতে আমি যখনই ভিপিএন এর সাথে সংযুক্ত থাকি তা কি এটি করে?

আপনি যে VPN, বৈশিষ্ট্য গিয়ে আপনার সমগ্র সংযোগে গ্রহণ বন্ধ করে দিতে পারেন Networkingট্যাব, Internet Protocol (TCP/IP)সম্পত্তি, Advanced, টিক মুক্ত করুন Use default gateway on remote network। এটি 192.168.123.0/24ভিপিএন সার্ভারের সেটআপের উপর নির্ভর করে কোনও রুট ছেড়ে যেতে পারে বা নাও করতে পারে । যদি এটি না হয় তবে আপনাকে বার বার ম্যানুয়ালি যুক্ত করতে হবে, যদিও আপনি এটি একটি ব্যাচের ফাইলে রেখে দিতে পারেন।

ম্যানুয়ালি রুটটি যুক্ত করতে, চালান (প্রশাসক হিসাবে):

route -p add 192.168.0.12 mask 255.255.255.255 10.100.100.254

এই উদাহরণটি একটি ধ্রুবক তৈরি করবে (এটি পুনরায় চালু করার পরে কমান্ডটি চালানো প্রয়োজন নয়) 192.168.0.12ভিপিএন গেটওয়ে দিয়ে আইপি-তে যেতে হবে 10.100.100.254।

এই সম্পর্কে আরও http://technet.microsoft.com/en-us/library/bb878117.aspx এ

এটি অর্জনের জন্য আমি @ টিআরএস -৩০ এর কৌশলটি সফলভাবে ব্যবহার করেছি ।

আমি বাড়ি থেকে কাজ করি এবং আমার ইমেলের জন্য কর্পোরেট নেটওয়ার্কে ভিপিএন করতে হয় (আমি ওয়েবমেলকে ঘৃণা করি !!)।

একই সাথে, আমার তথ্যের জন্য ক্রমাগত সার্ফিং করা দরকার এবং আমার পটভূমির সংগীতের জন্য ইউটিউবও দরকার ... এখন আপনি অবশ্যই কোনও ভিপিএন বন্ধ করে ইউটিউব প্রবাহিত করতে চান না কারণ এটি এটি রোবোটের গাওয়ার মতো করে তোলে !!! :)

আমি যা করেছি তা হ'ল @ টিআরএস -০০:

ভিপিএন, নেটওয়ার্কিং ট্যাব, "ইন্টারনেট প্রোটোকল (টিসিপি / আইপি)" বৈশিষ্ট্য, উন্নত, আনটিক "দূরবর্তী নেটওয়ার্কে ডিফল্ট গেটওয়ে ব্যবহার করুন"

এবং তারপরে আমার নিজস্ব:

ডিএনএস ট্যাবের অধীনে, "এই সংযোগের ঠিকানাগুলি ডিএনএসে নিবন্ধ করুন" টিক চিহ্ন দিন

নির্বিঘ্নে সব কাজ!

মঞ্জুর এই উত্তরটি আপনার অনুরোধ প্রতিফলিত করে না তবে আমি বিশেষভাবে এই উদ্দেশ্যে একটি ভিএম ব্যবহার করি। এই পথে কেবল ভিএম এর অভ্যন্তরীণ নেটওয়ার্কগুলি রুটগুলি দ্বারা সীমাবদ্ধ।

আপনি অন্যান্য লোকদের দ্বারা আরও ভাল উত্তর পেতে পারেন তবে কমপক্ষে এটি আপনাকে ভিএম তৈরির পরে একটি সহজ সমাধান হিসাবে বিবেচনা করার জন্য কিছু দিতে পারে।

আমি দেখেছি এটির জন্য সরাসরি কমান্ডের ইন্টারফেসটি নির্দেশ করা দরকার। এটি ছাড়া উইন্ডোজ ভিপিএন এর পরিবর্তে মূল নেটওয়ার্ক কার্ড ইন্টারফেস ব্যবহার করতে চলেছে। আমার ক্ষেত্রে, এটির মতো দেখাচ্ছে

route -p add 192.168.10.187 mask 255.255.255.255 0.0.0.0 IF 26
::           ^destination        ^mask           ^gateway   ^interface

'আইএফ 26' নোট করুন।

উইন্ডোজ 8+ এ অ্যাড-ভিপিএনকনেকশন রুট সিএমডিলেট ব্যবহার করুন ।

Add-VpnConnectionRoute -ConnectionName 'My VPN Connection' -DestinationPrefix 192.168.123.0/24

আপনার যদি আইপিভি 4 এবং আইপিভি 6 উভয়ই থাকে তবে আপনি কেবলমাত্র আইপিভি 4 ব্যবহার করলেও, উভয় জায়গায় "দূরবর্তী নেটওয়ার্কের ডিফল্ট গেটওয়ে ব্যবহার করুন" আপনাকে চেক করতে হবে

আপনি যদি CMAK ব্যবহার করেন এবং ক্লায়েন্ট ডাউনলোড করতে পারে এমন একটি রাউটিং ফাইল সেটআপ করেন ... উইন্ডোজগুলি রুটিং ফাইলটি ডাউনলোড করবে এবং যথাযথ হিসাবে রুটগুলি সামঞ্জস্য করবে। ডিফল্ট রুট অপসারণ এবং বিভিন্ন স্থিতিশীল রুট এবং এই জাতীয় যুক্ত করার বিকল্প রয়েছে। এটি একটি স্প্লিট-টানেল বিটিডব্লু হিসাবে পরিচিত।

এখানে কীভাবে করা যায় তা এখানে একটি ভাল: http://blogs.technet.com/b/rrasblog/archive/2007/06/11/split-tunnelling-using-cmak.aspx

আমি আমার সমাধানটি মিশ্রণটিতে যুক্ত করতে চাই। এটি উইন্ডোজ or বা নতুনতর কোনও সাইগউইন চালিত ইউনিক্স শেলের উপর দিয়ে চলে তবে এটি এমএসওয়াইএস 2, বাশ অন অন উইন্ডোজ [ডাব্লুএসএল] 14986 নির্মাণের পরে বা উইন্ডোজের ব্যাসিবক্স) এর সাথেও কাজ করা উচিত)। অ্যাডমিন সুবিধা সহ চালানো দরকার।

এটিতে কিছু সেটিংস রয়েছে এবং আপনি স্পষ্টভাবে সেট করেননি এমন কিছু জিনিস সনাক্ত করার চেষ্টা করে। এটি এখানে অন্য সমাধানগুলির সাথে কিছু ব্যবহারকারীর (আমার মতো) কিছু সমস্যা মোকাবিলার জন্য স্পষ্টভাবে ইন্টারফেস নম্বর (আইএফ) সেট করে।

#!/bin/sh

# these three settings are required
adapter_name='VPN Connection'
username=
password=

# This setting here might be important because it's about the target network
# and in some cases it can't be properly determined automatically so this might
# be then worth setting.
# Format is in CIDR notation with the network address and a forward slash and
# the amount of network bits
target_network=192.168.0.0/24

# the IP you will get on the target network, also the VPN gateway on your
# local machine, you normally don't need to set this as the script tries to
# detect it
ip=

# optional setting for metric which normally shouldn't be necessary,
# except in te very rare cases where it should be set to a value lower than all
# other routes that might match the target network
metric=

# experimental setting to delete routes to the target network prior and after
# should normally not be needed unless this script fails and you get error
# messages like 'The route addition failed: The object already exists.'
route_cleanup=F

prog_name=${0##*/}

msg() {
  printf '%s: %s\n' "$prog_name" "$*"
}

die() {
  msg "$*" >&2
  exit 1
}

[ "$adapter_name" ] || die "Adapter name not set!"
[ "$username" ]     || die "Username not set!"
[ "$password" ]     || die "Password not set!"

if [ "$(uname -o)" != 'MS/Windows' ]; then
  id -G | grep -qE '\<0|544\>' || die 'Not running with admin rights.'
fi

msg "Disconnecting any existing connection that might exist."
rasdial.exe "$adapter_name" /d

msg "Connecting"
rasdial.exe "$adapter_name" "$username" "$password"

if [ ! "$ip" ]; then
  msg "Getting IP address on target network."
  ip=$(netsh.exe interface ip show config name="$adapter_name" |
    grep -a 'IP Address' | awk -F'[: ]+' '{print $4}')

  [ "$ip" ] || die 'Could not get IP! Exiting.'

  msg "Detected IP address as '$ip'."
fi

if [ ! "$target_network" ]; then
  msg "Getting target network."
  target_network=$(netsh.exe interface ip show config name="$adapter_name" |
    grep -a 'Subnet Prefix' | awk -F'[: ]+' '{print $4}')

  [ "$target_network" ] || die 'Could not get target network! Exiting.'

  msg "Detected target network as '$target_network'."
fi

msg "Getting VPN interface number."
if=$(ROUTE.EXE print -4 | grep -a "$adapter_name" |
  awk -F. '{gsub(" ", "");print $1}')

[ "$if" ] || die 'Could not get interface number! Exiting.'

msg "Detected VPN interface number as '$if'."

if [ "$route_cleanup" = T ]; then
  msg "Deleting any potentially already existing routes for the target network."
  ROUTE.EXE delete "$target_network"
fi

msg "Adding route for target network."
if [ "$metric" ]; then
  ROUTE.EXE add "$target_network" "$ip" IF "$if" Metric "$metric"
else
  ROUTE.EXE add "$target_network" "$ip" IF "$if"
fi

msg "VPN should be up now."
msg "Press enter to make it stop."
read -r _

if [ "$route_cleanup" = T ]; then
  msg "Deleting route."
  ROUTE.EXE delete "$target_network"
fi

msg "Disconnecting."
rasdial.exe "$adapter_name" /d

# msg "Press enter to exit."
# read -r _

exit 0

এটিও লক্ষণীয় যে ম্যানুয়ালি একটি স্বল্প মেট্রিক সেট করা প্রয়োজন হতে পারে অথবা অন্যথায় ভিপিএনের জন্য ট্র্যাফিকের আগে নির্ধারিত ট্র্যাফিকের আগে ডিফল্ট রুটটি মিলবে। আপনি অ্যাডাপ্টারের সেটিংসে গিয়ে যেখানে আপনি ভিপিএন অ্যাডাপ্টারের জন্য "… বৈশিষ্ট্য" মেনু আইটেমটি খোলেন → "নেটওয়ার্কিং" ট্যাব Internet "ইন্টারনেট প্রোটোকল সংস্করণ 4 (টিসিপি / আইপি)" বৈশিষ্ট্যগুলি → "উন্নত" → এবং সেখানে আপনি অনিচ্ছুক "স্বয়ংক্রিয় মেট্রিক" (ছাড়াও চেকবক্সটি "ডিফল্ট ব্যবহার করুন গেটওয়ে ..." অবশ্যই) এবং মান সেট : "ইন্টারফেস মেট্রিক" ডিফল্ট রুট (দেখুন কম মান ক্ষেত্র ROUTE.EXE -4 printআউটপুট)।

একটু পুরানো তবে আমি অন্য একটি মেশিন ব্যবহার করে এটি করার একটি উপায় খুঁজে পেয়েছি। আমার একটি ল্যাপটপ রয়েছে যেখানে আমি ভিপিএন সংযোগ স্থাপন করেছি এবং সেখানে আমার ফ্রিপ্রক্সি সক্স 5-এর সাথে সেটআপ করেছি ..

তারপরে আমি ল্যাপটপের প্রক্সি সার্ভারটি ব্যবহার করতে আমার ক্লায়েন্ট মেশিনে ফায়ারফক্স সেটআপ করেছি .. ফলাফলটি হ'ল যদি আমি ফায়ারফক্স বা সক্স 5 প্রক্সি ব্যবহারের জন্য সেটআপ করা কিছু ব্যবহার করি তবে এটি ভিপিএন ব্যবহার করবে, অন্যথায় এটি স্ট্যান্ডার্ড রাউটিং ব্যবহার করে ..

আপনি নেটচ্যাচারের মতো কিছু ব্যবহার করতে পারেন - আপনার একবারে প্রয়োজন সমস্ত রুট যুক্ত করুন এবং এটি ভুলে যান। আপনি যখন নিজের ভিপিএন সেশনটি সংযুক্ত বা সংযোগ বিচ্ছিন্ন করেন তখন এটি স্বয়ংক্রিয়ভাবে রুটগুলি যুক্ত এবং মুছবে। আপনার ভিপিএন আইপি ঠিকানাটি যদি গতিশীলভাবে প্রাপ্ত হয় (ডিএইচসিপি) নেটচ্যাচার এটি ধরবে এবং রুটগুলি সঠিকভাবে আপডেট করবে।

রাশিয়ান ফোরাম থেকে: http://forum.ixbt.com/topic.cgi?id=14:43549

ফাইল হিসাবে সংরক্ষণ করুন (উদা: vpn_route.vbs) এবং ভিপিএন সংযুক্তের পরে এক্সিকিউট কমান্ড

cscript vpn_route.vbs

vpn_route.vbs:

strComputer = "."
strMACAddress = "MAC of VPN interface here (example 00:45:55:00:00:00)"
strTarget = "route target here (example 192.168.123.0)"
strMask = "mask here (example 255.255.255.0)"
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery _
    ("Select * From Win32_NetworkAdapterConfiguration Where MACAddress = '" & strMACAddress & "'")
For Each objItem in colItems
strIP = objItem.IPAddress(0)
Next
Set objShell = CreateObject("WScript.Shell")
objShell.Run "route add " & strTarget & " mask " & strMask & " " & strIP

অতিরিক্ত প্রোগ্রাম, ব্যাচ ফাইল বা কমান্ড লাইন ব্যবহার না করে এটি উইন্ডোজে করা যায় না। বিকল্পটি হ'ল ভার্চুয়াল (বা শারীরিক) মেশিনটি পাওয়া যা আপনি ভিপিএন চালু করতে পারেন।

এটি আশ্চর্যজনক বলে মনে হয় যে এটি সহজেই ব্যাখ্যাযোগ্য কিছু অর্জন করা এতটাই কঠিন। কেবলমাত্র একটি প্রোগ্রাম থেকে ভিপিএন ইন্টারফেস এবং অন্যান্য সমস্ত প্রোগ্রামকে ডিফল্ট এনআইসি ইন্টারফেসে ট্র্যাফিক রুট করা কতটা কঠিন হতে পারে? তার জন্য কেন আমাদের একটি সম্পূর্ণ ভার্চুয়াল মেশিন স্থাপন করা দরকার? এবং লিনাক্স দ্বারা এটি সম্ভব তবে এর সমাধান খুব মার্জিতও নয়।

এটি খুব পরেও চাওয়া হয়েছে: আমি একই বিষয়ে কয়েক ডজন থ্রেড পেয়েছি। সুতরাং আমি কেবল আশা করি যে কেউ এর হাস্যকরতা বুঝতে পেরেছেন এবং এটি সম্পর্কে কিছু করেছেন। (উইন্ডোজ 8 এ!)

এই সমাধানটি একটি অনিবন্ধিত ব্যাচ ফাইল থেকে । এটি সামান্য অভিযোজিত হয়েছে।

উইন্ডোজ 7 এর জন্য নির্দেশাবলী

স্ক্রিপ্ট জন্য পুনরায় চালু করা পর্যন্ত আপনার VPN এর এবং রুট ট্রাফিক সংযুক্ত করবে - আপনি প্রতিস্থাপন করতে পারেন route addসঙ্গে route -p addপরিবর্তন জিদ করার জন্য, কিন্তু আপনি যদি আপনার VPN দিয়ে ক্রমাগত আইপি নেই, এটা শেষ পর্যন্ত কাজ যখন আপনার VPN আইপি পরিবর্তন করা বন্ধ করবে।

1. নেটওয়ার্ক এবং ভাগ করে নেওয়ার কেন্দ্রটি খুলুন
2. আপনার ভিপিএন সংযোগের জন্য বৈশিষ্ট্যগুলি খুলুন
3. Networkingট্যাবে ক্লিক করুন
4. আইপিভি 4 এবং 6 উভয়ের জন্য:
   1. ক্লিক Properties
   2. ক্লিক Advanced
   3. টিকচিহ্ন তুলে দিন Use default gateway[...]
5. পূর্ববর্তী পদক্ষেপগুলি থেকে খোলা সমস্ত কিছু বন্ধ করুন
6. নীচে পাওয়া ব্যাচ স্ক্রিপ্টটি সম্পাদনা করুন এবং সংরক্ষণ করুন
7. প্রশাসক হিসাবে এটি চালান

স্ক্রিপ্টে আপনাকে নিম্নলিখিতগুলি প্রতিস্থাপন করতে হবে:

• <VPN> আপনার তৈরি ভিপিএন সংযোগের নাম সহ
• <USER> ভিপিএন ব্যবহারকারীর নাম সহ
• <PASS> ভিপিএন পাসওয়ার্ড সহ
• <TARGET> ভিপিএন দিয়ে আপনি যে আইপি ঠিকানাটি রুট করতে চান তা দিয়ে (আপনি যদি আরও ঠিকানাগুলি রুট করতে চান তবে কেবলমাত্র তিনটি লাইনটি যেখানে লক্ষ্যটি ব্যবহার করা হয়েছে তার নকল করুন)

দ্রষ্টব্য: আপনি, ফাইলে পাসওয়ার্ড সংরক্ষণ প্রতিস্থাপন করতে না চান, তাহলে <PASS>সঙ্গে %password%এবং স্ক্রিপ্ট প্রথম লাইন পর নিম্নলিখিত যোগ করুন: set password= Input password:।

লিপি

@echo off
@echo make sure to be disconnected!
rasdial <VPN> /d
@echo start to connect to vpn
rasdial <VPN> <USER> <PASS>
netsh interface ip show config name="<VPN>" | findstr "IP" > ip.dat
set /p ip= < ip.dat
del ip.dat
set ip=%ip:~-12%
@echo VPN IP is %ip%

set target=<TARGET>
@echo Add route for %target%
route add %target% mask 255.255.255.255 %ip%

timeout /T 3 > nul

আমার মতো নুবুদের জন্য একটি 'শর্ট' গাইড, যারা নেটওয়ার্ক সম্পর্কে খুব বেশি জানেন না। এখানে খুব বেশি নতুন নয়, তবে পূর্ববর্তী উত্তরে এবং অন্যান্য সম্পর্কিত থ্রেডে বর্ণিত সমস্ত ভাল বিকল্পের সংক্ষিপ্তসার। পুরো পদ্ধতিতে 3 টি প্রাথমিক পদক্ষেপ রয়েছে:

1) সমস্ত ট্র্যাফিক ভিপিএন দিয়ে যাবেন না Make এর জন্য আপনাকে Use default gateway on remote networkভিপিএন সেটিংসে চেকবাক্সটি আনচেক করতে হবে । আইপিভি 4 এবং আইপিভি 6 উভয়ের জন্য এই চেকবাক্সটি আনচেক করার বিষয়টি নিশ্চিত করুন। সাধারণত আমি ভিপিএন সংযোগের জন্য কেবল আইপিভি 6 প্রোটোকলটি সম্পূর্ণ অক্ষম করি।

! এই নিয়মগুলি কোথায় এবং কীভাবে কনফিগার করা হয়েছে তা আমি ঠিক জানি না, তবে এই জাতীয় দৃশ্য উপস্থিত রয়েছে - সম্ভবত এটি ভিপিএন নেটওয়ার্ক প্রশাসকরা করেছেন এমন কিছু যাদু।

২) ভিপিএন দিয়ে কেবল প্রয়োজনীয় ট্র্যাফিক তৈরি করুন । এর জন্য আপনাকে রুটগুলি নির্ধারণ করতে হবে। এখানে আপনার কাছে 3 টি বিকল্প রয়েছে:

২.১) ভিপিএন গেটওয়ের মাধ্যমে স্থায়ী রুট যুক্ত করুন:

route -p add a.b.c.d/<CIDR> w.x.y.z অথবা route -p add a.b.c.d mask e.f.g.h w.x.y.z

যেখানে 'ভিপিএন গেটওয়ে' = 'ভিপিএন নেটওয়ার্কে আপনার আইপি' = w.x.y.zএবং লক্ষ্য ঠিকানা / নেটওয়ার্ক = a.b.c.d। আপনি নিজের ভিপিএন সংযোগের নামটি w.x.y.zনির্বাহ করে ipconfigএবং সন্ধান করে বা যদি আপনি পাওয়ারশেল ব্যবহার করেন তবে আপনি নির্বাহের মাধ্যমে কমপ্যাক্ট আউটপুট পেতে পারেন ipconfig | grep -A5 PPP(যা প্রতিটি পিপিপি সংযোগ সন্ধানের পরে 5 লাইন আউটপুট দেয়)।

কনস: আপনার ভিপিএন আইপি পরিবর্তন হলে আপনাকে রুটগুলি পুনরায় তৈরি করতে হবে।

২.২) ভিপিএন নেটওয়ার্ক ইন্টারফেসের মাধ্যমে স্থায়ী রুট যুক্ত করুন:

route -p add a.b.c.d/<CIDR> 0.0.0.0 IF <interface number>

a.b.c.dলক্ষ্য ঠিকানা / নেটওয়ার্ক কোথায় এবং interface numberআপনার ভিপিএন সংযোগের সনাক্তকারী। এই আইডিটি কার্যকর করে netstat -rnবা আরও কমপ্যাক্ট আউটপুটের জন্য পাওয়া যায় netstat -rn | grep -A10 'Interface List'।

পেশাদাররা: আপনার ভিপিএন ঠিকানা ( w.x.y.z) পরিবর্তন হলে কিছু পরিবর্তন করার দরকার নেই ।

কনস: আপনি যদি নিজের ভিপিএন সংযোগটি মোছেন তবে নতুন আইডি দিয়ে রুটগুলি পুনরায় তৈরি করতে হবে।

২.৩) পাওয়ারশেল সেমিডলেট ব্যবহার করুন:

Add-VpnConnectionRoute -ConnectionName '<VPN connection name>' -DestinationPrefix a.b.c.d/<CIDR>

পেশাদাররা: প্রতিবার ভিপিএন সংযোগ স্থাপনের সাথে সংযোগ বিচ্ছিন্ন হওয়ার পরে প্রয়োজনীয় রুট যুক্ত করা হয়।

কনস: কোনও Get-VpnConnectionRoutesসেমিডলেট নেই তাই এই নিয়মগুলি পরিচালনা করা শক্ত হতে পারে।

3) চেক করুন এবং প্রত্যাশা হিসাবে রাউটিং কাজ নিশ্চিত!

আপনি যদি অবিচ্ছিন্ন রুটগুলি যুক্ত করেন তবে আপনি তাদের সম্পাদন করে চেক করতে পারেন netstat -rn | grep -A10 'Persistent Routes'।

এবং, অবশেষে, tracertউভয় আইপি অ্যাড্রেসের বিরুদ্ধে, যা ভিপিএন এর মাধ্যমে অ্যাক্সেস করা হবে এবং ভিপিএন ছাড়াই কাজ করা উচিত তাদের বিরুদ্ধে কয়েকটি কমান্ড চালান ।