ওপেনভিপিএন: কেবলমাত্র ভিপিএন দিয়ে কোনও নির্দিষ্ট আইপি ঠিকানা রুট করবেন?

রিমোট প্রাইভেট নেটওয়ার্কে দুটি সার্ভার রয়েছে - একটি ফাইল সার্ভার এবং একটি ডাটাবেস সার্ভার (এটি উভয় উইন মেশিন, এটি বিবেচনার ক্ষেত্রে)।

ফাইল সার্ভারের নিজস্ব মোটামুটি প্রমাণীকরণের প্রক্রিয়া রয়েছে এবং আমাকে প্রত্যন্ত স্থান থেকে সরাসরি সংযোগ করার অনুমতি দেয়।

ডাটাবেস সার্ভারটি একটি সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে, তাই অননুমোদিত অ্যাক্সেস রোধ করতে, এটি স্থানীয় নেটওয়ার্কে লক হয়ে যায় - বহিরাগত ট্র্যাফিক অবরোধ করা হয়।

ডাটাবেস সার্ভারটি অ্যাক্সেস করতে, আমি ব্যক্তিগত নেটওয়ার্কে কোনও ভিপিএন সার্ভারের সাথে সংযোগ করতে উইন্ডোজে ওপেনভিপিএন ক্লায়েন্টটি ব্যবহার করছি।

ডিফল্টরূপে, ওপেনপিপিএন সমস্ত নেটওয়ার্ক প্যাকেটগুলি দূরবর্তী নেটওয়ার্কের জন্য লক্ষ্যযুক্ত করে যেখানে ভিপিএন সার্ভারটি ভিপিএন এর মাধ্যমে বাস করে। দুর্ভাগ্যক্রমে, ভিপিএন এর মাধ্যমে ফাইল সার্ভার অ্যাক্সেস করা অত্যন্ত ধীর!

প্রশ্ন:

আমি কীভাবে ওপেনভিপিএন ক্লায়েন্টকে কেবলমাত্র ভিপিএন এর মাধ্যমে ট্র্যাফিকের জন্য কনফিগার করতে পারি যা একটি একক, নির্দিষ্ট আইপি ঠিকানার জন্য নির্দিষ্ট - যেমন ডাটাবেস সার্ভার ??

ওপেনভিপিএন-এর সঠিক কনফিগারেশন হ'ল:

route-nopull 
route 192.168.0.0 255.255.255.0

এই এন্ট্রিগুলি আপনার .ovpn ফাইলের সাথে সম্পর্কিত এবং সমস্ত 192.168.0 কে নির্দেশ করবে * ভিপিএন এর মাধ্যমে সাবনেট ট্র্যাফিক।

শুধুমাত্র একটি আইপি (192.168.0.1) এর জন্য:

route-nopull 
route 192.168.0.1 255.255.255.255

গোল

• ভিপিএন সংযুক্ত থাকা অবস্থায়ও ডিফল্টরূপে সমস্ত ইন্টারনেট ট্র্যাফিকের জন্য সাধারণ ইন্টারনেট সংযোগ ব্যবহার করুন।
• ভিপিএন এর মাধ্যমে একটি নির্দিষ্ট আইপি ঠিকানায় ট্র্যাফিক রুট করুন।

ধাপ

1. Win+ চাপুন Rএবং কার্যকর করুন ncpa.cpl।

2. ভিপিএন সংযোগে ডান ক্লিক করুন এবং সম্পত্তি ties নেটওয়ার্কিং এ যান ।

3. ইন্টারনেট প্রোটোকল সংস্করণ 4 নির্বাচন করুন এবং সম্পত্তি → উন্নত ... এ যান ।

4. আনচেক দূরবর্তী নেটওয়ার্কে ডিফল্ট গেটওয়ে ব্যবহার করুন এবং ওকে ক্লিক করুন ।

5. (alচ্ছিক) ইন্টারনেট প্রোটোকল সংস্করণ 6 এর জন্য পূর্ববর্তী পদক্ষেপগুলি পুনরাবৃত্তি করুন ।

6. (পুনরায়) আপনার ভিপিএন এর সাথে সংযুক্ত হন।

7. একটি কমান্ড প্রম্পট খুলুন এবং কার্যকর করুন route print -4।

8. ইন্টারফেস তালিকায় ভিপিএন এর ইন্টারফেস এবং সক্রিয় রুটে এর গেটওয়ে স্পট করুন ।

   আমার মেশিনে, আমার কাছে রয়েছে:

   Interface List
    32...........................Super Free VPN
   
   [...]
   
   Active Routes:
   Network Destination        Netmask          Gateway       Interface  Metric
             0.0.0.0          0.0.0.0         On-link        10.6.6.127     31
            10.0.0.0        255.0.0.0        10.88.1.1      10.88.1.102     31
   

   এখানে, ভিপিএন এর প্রবেশদ্বারটি 10.88.1.1, কারণ এটি 10.xxx.xxx.xxxব্লকের প্রবেশদ্বার ।

9. একটি দৃistant় প্রতিরোধী রুট যুক্ত করুন যা সক্রিয় রুটে যুক্ত হবে যখনই ভিপিএন এর সাথে সংযোগ থাকবে:

   route -p add 23.22.135.169 10.88.1.1 if 32
   

   এই উদাহরণে, 23.22.135.169আইপি হয় whatismyip.org, 10.88.1.1গেটওয়ে আইপি এবং 32ইন্টারফেস সংখ্যা।

10. (alচ্ছিক) এর জন্য পূর্ববর্তী পদক্ষেপগুলি পুনরাবৃত্তি করুন route print -6।

11. সেটআপ পরীক্ষা করুন।

    যদি সমস্ত কিছু কাজ করে, হোয়াটস্মিইআইপি.আর.এক্স এবং www . কিসস্মিআইপি.এক্স এখন বিভিন্ন আইপি প্রদর্শন করবে।

আপনার ওপেনভিপিএন ক্লায়েন্ট কনফিগারেশনে, একটি লাইন যুক্ত করুন:

route The.IP.To.Go 255.255.255.255

(যেখানে The.IP.To.Go হল সেই আইপি যেখানে আপনি ভিপিএন দিয়ে যাত্রা করতে চান)

এটি আপনার ওএসের রাউটিং টেবিলটিতে এন্ট্রি তৈরি করতে ওপেনভিপিএনকে নির্দেশ দেয়।

বিকল্পভাবে, ওপেনভিপিএন সার্ভারটি এই রাউটিং কনফিগারেশনটিকে ক্লায়েন্টদের কাছে "চাপ" দিতে পারে, সার্ভার কনফিগারেশনে যুক্ত করে:

push "route The.IP.To.Go 255.255.255.255"

সম্পাদনা: একটি জিনিস আমি সম্বোধন মিস করেছি - সমস্ত ট্র্যাফিকের ডিফল্ট ফরওয়ার্ডিং ... এটি হয় সার্ভারে অক্ষম করা যেতে পারে, বা ক্লায়েন্টরা "ধাক্কা" নির্দেশিকা উপেক্ষা করতে পারে (সুতরাং আমাদের দ্বিতীয় বিকল্পটি "ধাক্কা দেওয়ার" পথটি কার্যকর করবে না) ) এর মাধ্যমে:

route-nopull

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>