উবুন্টু লিনাক্সে ভিপিএন-এর মাধ্যমে সমস্ত ট্র্যাফিক রুট করা


13

এই সাইটটি এবং অন্যদের উপর সম্ভাব্য সমাধানগুলি ট্রলিংয়ের জন্য এখন ঘন্টাগুলি কাটিয়ে ওঠার পরে এবং আমি আমার বেটারদের পরামর্শের জন্য ভিক্ষা চেয়ে পদত্যাগ করেছি। আমি একটি ইউনিভার্সিটিতে সিসকো ভিপিএন দিয়ে উবুন্টুর উদাহরণে সমস্ত নেটওয়ার্ক ট্র্যাফিক রুট করার কাজ করছি। বিল্ট ইন নেটওয়ার্ক ম্যানেজার বা ভিপিএনসি ব্যবহার করে, আমি সফলভাবে ভিপিএন-এর সাথে একটি সংযোগ স্থাপন করতে পারি, এবং কোনও বিশ্ববিদ্যালয় আইপি-তে সফলভাবে ট্র্যাফিককে ভিপিএন-এর মাধ্যমে রুট করতে পারি। তবে, নির্দিষ্ট আইপি ব্যাপ্তিগুলি বাদ দিয়ে, আমি কোনও রুটই কঞ্জর করতে পারি না যা ভিপিএন এর মাধ্যমে সমস্ত নেটওয়ার্ক ট্র্যাফিককে সফলভাবে ম্যাপ করবে will

এখনও পর্যন্ত, আমি চেষ্টা করেছি:

রুট অ্যাড-নেট 0.0.0.0 গিগাবাইট হোমপোর্টাল দেব টিউন 0
রুট অ্যাড-নেট 0.0.0.0 টিউন 0
রুট অ্যাড-নেট 0.0.0.0 gw 128.122.252.77 দেব টিউন 0
রুট অ্যাড-নেট 0.0.0.0 gw 128.122.252.77 ডিভ এথ0 0
iptables -A ফরওয়ার্ড -o tun0 -j এসিসিপিটি
iptables -A ফরওয়ার্ড -i tun0 -j এসিসিপিটি
iptables -t nat -A পোষ্ট্রুটিং -o টুন0-জে ম্যাসকেডে

এবং অন্যান্য অনেক নির্বোধ, অকার্যকর, আমি সঠিকভাবে প্রতিলিপি হিসাবে ভাল মনে করতে পারেন না।

এছাড়াও, আমি ছোট আইপি রেঞ্জগুলি এবং নির্দিষ্ট আইপিগুলিকে রাউটিং করার চেষ্টা করেছি, যার প্রতিটিই কোনও লাভ হয় না। আমি ঠিক কী ভুল হচ্ছে তা নিশ্চিত নই, আমি যে পরিমাণ প্রভাব লক্ষ্য করতে পেরেছি তা হ'ল নাম রেজোলিউশনের ব্যর্থতা এবং ভিপিএন দিয়ে ট্রাফিক রুট করতে ব্যর্থতা। আমি এখানে কি ভুল করছি?

Edit-

এখানে ip route showভিপিএনসির সাথে ভিপিএন সংযোগ শুরু করার পরে আউটপুট দেওয়া হচ্ছে :

192.168.1.254 ডিভাল এথ0 প্রোটো স্থিতির মাধ্যমে ডিফল্ট 
10.0.0.0/8 দেব টিউন স্কোপ লিঙ্ক 
91.230.41.0/24 দেব টিউন স্কোপ লিঙ্ক 
128.122.0.0/16 দেব টিউন স্কোপ লিঙ্ক 
1928682.252.68 192.168.1.254 ডেথ এথ0 এসসিআর 192.168.1.32 এর মাধ্যমে 
128.122.253.46 দেব টিউন স্কোপ লিঙ্ক 
128.122.253.79 দেব টিউন স্কোপ লিঙ্ক 
172.16.0.0/12 দেব টিউন স্কোপ লিঙ্ক 
192.168.0.0/16 ডিভ টিউন স্কোপ লিঙ্ক 
192.168.1.0/24 dev eth0 প্রোটো কার্নেল স্কোপ লিঙ্ক src 192.168.1.32 মেট্রিক 1 
193.175.54.0/24 দেব টিউন স্কোপ লিঙ্ক 
193.205.158.0/25 দেব টিউন স্কোপ লিঙ্ক 
193.206.104.0/24 দেব টিউন স্কোপ লিঙ্ক 
195.113.94.0/24 দেব টিউন স্কোপ লিঙ্ক 
203.126.200.0/24 দেব টিউন স্কোপ লিঙ্ক 
203.174.165.128/25 দেব টিউন স্কোপ লিঙ্ক 
212.219.93.0/24 দেব টিউন স্কোপ লিঙ্ক 
216.165.0.0/17 দেব টিউন স্কোপ লিঙ্ক

অধিক তথ্য-

আমি ডিফল্ট কনফিগারেশন সহ সিসকো অ্যানি সংযোগ ক্লায়েন্টের মাধ্যমে এমএস উইন্ডোজে এই ভিপিএন এর মাধ্যমে স্বেচ্ছাসেবক ট্র্যাফিককে সফলভাবে রুট করেছি। অ্যানি সংযোগ ক্লায়েন্ট যখন কাজ করছে তখন রাউটিং টেবিলটি দেখতে কেমন লাগে (192.168.1.254 এ একই রাউটারের পিছনে এটি আলাদা কম্পিউটার)।

আইপিভি 4 রুট সারণী
================================================== =========================
সক্রিয় রুট:
নেটওয়ার্ক গন্তব্য নেটমাস্ক গেটওয়ে ইন্টারফেস মেট্রিক
          0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.13 30
         10.0.0.0 255.0.0.0 192.168.128.1 192.168.128.197 2
      91.230.41.0 255.255.255.0 192.168.128.1 192.168.128.197 2
        127.0.0.0 255.0.0.0 অন লিঙ্ক 127.0.0.1 306
        127.0.0.1 255.255.255.255 অন লিংক 127.0.0.1 306
  127.255.255.255 255.255.255.255 অন লিংক 127.0.0.1 306
      128.122.0.0 255.255.0.0 192.168.128.1 192.168.128.197 2
   128.122.252.68 255.255.255.255 192.168.1.254 192.168.1.13 31
       172.16.0.0 255.240.0.0 192.168.128.1 192.168.128.197 2
      192.168.0.0 255.255.0.0 192.168.128.1 192.168.128.197 2
      192.168.1.0 255.255.255.0 অন লিংক 192.168.1.13 286
     192.168.1.13 255.255.255.255 অন লিংক 192.168.1.13 286
    192.168.1.254 255.255.255.255 অন লিংক 192.168.1.13 31
    192.168.1.255 255.255.255.255 অন লিংক 192.168.1.13 286
     192.168.31.0 255.255.255.0 অন লিংক 192.168.31.1 276
     192.168.31.1 255.255.255.255 অন লিংক 192.168.31.1 276
   192.168.31.255 255.255.255.255 অন লিংক 192.168.31.1 276
    192.168.128.0 255.255.255.0 অন লিংক 192.168.128.197 257
  192.168.128.197 255.255.255.255 অন লিংক 192.168.128.197 257
  192.168.128.255 255.255.255.255 অন লিংক 192.168.128.197 257
    192.168.203.0 255.255.255.0 অন লিংক 192.168.203.1 276
    192.168.203.1 255.255.255.255 অন লিংক 192.168.203.1 276
  192.168.203.255 255.255.255.255 অন লিংক 192.168.203.1 276
     193.175.54.0 255.255.255.0 192.168.128.1 192.168.128.197 2
    193.205.158.0 255.255.255.128 192.168.128.1 192.168.128.197 2
    193.206.104.0 255.255.255.0 192.168.128.1 192.168.128.197 2
     195.113.94.0 255.255.255.0 192.168.128.1 192.168.128.197 2
    203.126.200.0 255.255.255.0 192.168.128.1 192.168.128.197 2
  203.174.165.128 255.255.255.128 192.168.128.1 192.168.128.197 2
     212.219.93.0 255.255.255.0 192.168.128.1 192.168.128.197 2
      216.165.0.0 255.255.128.0 192.168.128.1 192.168.128.197 2
        224.0.0.0 240.0.0.0 অন লিংক 127.0.0.1 306
        224.0.0.0 240.0.0.0 অন লিংক 192.168.1.13 286
        224.0.0.0 240.0.0.0 অন লিংক 192.168.203.1 276
        224.0.0.0 240.0.0.0 অন লিংক 192.168.31.1 276
        224.0.0.0 240.0.0.0 অন লিংক 192.168.128.197 10000
  255.255.255.255 255.255.255.255 অন লিংক 127.0.0.1 306
  255.255.255.255 255.255.255.255 অন লিংক 192.168.1.13 286
  255.255.255.255 255.255.255.255 অন লিংক 192.168.203.1 276
  255.255.255.255 255.255.255.255 অন লিংক 192.168.31.1 276
  255.255.255.255 255.255.255.255 অন লিংক 192.168.128.197 10000
================================================== =========================

আমি কল্পনা করি যে এটি পরিষ্কার হয়ে যাবে যে নেটওয়ার্ক রাউটিংটি আমার কাছে বেশ নতুন, সুতরাং আমি উত্তরে যথেষ্ট উচ্চ স্তরের ভারবোসটির প্রশংসা করব।
deftfyodor

1
আপনি কোনও ক্লায়েন্ট (যে কোনও সংযোগ?) ব্যবহার করছেন কিনা তা যদি আপনি উল্লেখ করতে পারেন এবং আপনি যদি আপনার রাউটিং টেবিলটি পোস্ট করতে পারেন তবে আপনাকে ধন্যবাদ জানাই সহায়ক।
মারিয়াসমাতুটিয়

ip routeউপায় দ্বারা এটি ব্যবহার করুন ।
user1686

2
হ্যাঁ, দয়া করে অপ্রচলিত রাউটিং কমান্ডগুলি ব্যবহার করবেন না: রাউটিং টেবিলের জন্য আইপি রুট শো ব্যবহার করুন। অপ্রচলিত কমান্ডগুলি এমন কয়েকটি জটিলতা লুকিয়ে রাখে যা ভিপিএনগুলির সাথেও সম্ভব এবং সহায়ক, ...
ভিএলএএনকে

@ গ্রাভিটি, @ মারিয়াসম্যাটুটিয় - অবশ্যই, আমি কমান্ড আউটপুট দিয়ে প্রশ্নটি সম্পাদনা করেছি। ip routeকমান্ডটি উল্লেখ করার জন্য ধন্যবাদ , আমি এর আগে এটি পেরেছি না।
deftfyodor

উত্তর:


3

আপনার রাউটিং টেবিলটিতে এই লাইনটি দেখায় আপনার স্থানীয় নেটওয়ার্কটি 192.168.1.0/24 হয়:

 192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.32  metric 1

আপনার ভিপিএন নেটওয়ার্কটি 10.0.0.0/8, এই রেখার দ্বারা দেখানো হয়েছে:

 10.0.0.0/8 dev tun0  scope link 

বর্তমানে, আপনার ডিফল্ট রাউটারটি হ'ল:

 default via 192.168.1.254 dev eth0  proto static 

যা অবশ্যই আপনি চান না , কারণ এটি আপনার স্থানীয় ল্যানের অন্তর্গত: এইভাবে আপনার সমস্ত জিনিস আপনার স্থানীয় গেটওয়ে দিয়ে ছড়িয়ে দেওয়া হয়, যেমন ভিপিএনের অস্তিত্ব নেই।

 You do have however, the all-important statement

 128.122.252.68 via 192.168.1.254 dev eth0  src 192.168.1.32  

যা আপনার ভিপিএন-সরবরাহকারীর জন্য রুট।

সম্পাদনা করুন:

আমি বুঝতে পারি নি যে আপনার হস্তক্ষেপ ছাড়াই রাউটিং টেবিলটি কেবল আপনার ভিপিএন থেকে প্রাপ্ত। এটি (অপ্রত্যক্ষভাবে) ইঙ্গিত করতে পারে যে আপনার পরিষেবা প্রদানকারী আপনার টেবিলের মধ্যে স্পষ্টভাবে অনুমোদিত ট্র্যাফিকটি ইন্টারফেস টিউন 0 এর মাধ্যমে ফরওয়ার্ড করতে ইচ্ছুক এবং অন্য সমস্ত ট্র্যাফিককে ব্লক করার জন্য আরও পদক্ষেপ গ্রহণ করতে পারে, সেক্ষেত্রে আপনার প্রচেষ্টা নিরর্থক হবে।

তবে, ধরে নিচ্ছেন যে আপনার সরবরাহকারী আপনার সমস্ত ট্র্যাফিক ফরোয়ার্ড করতে ইচ্ছুক, আপনাকে যা করতে হবে তা নীচে।

প্রথমে, আপনাকে খুঁজে বের করতে হবে যে অন্য দিক দিয়ে আপনার সংযোগটি গ্রহণ করতে ইচ্ছুক গেটওয়ে রয়েছে কিনা, কারণ আমাদের এটির আইপি ঠিকানা প্রয়োজন। এটি করার জন্য আমি আপনাকে চারটি পদ্ধতি দেব।

1) পিসিটি ভিপিএন-এর সাথে সংযুক্ত হয়ে, নিম্নলিখিত কমান্ডটি ব্যবহার করে দেখুন:

   sudo dhclient -v tun0

যদি সবকিছু ঠিকঠাক হয় তবে আপনার এই লাইনটি সহ একটি উত্তর দেখতে হবে:

 DHCPOFFER of a.b.c.d from x.y.w.z

xywz স্থানীয় গেটওয়ের আইপি ঠিকানা। এই পরীক্ষার পরে আপনাকে আপনার ভিপিএন বন্ধ করতে হতে পারে এবং আপনার পিসি পুনরায় বুট করতেও হবে, কারণ আমরা রাউটিং টেবিলটি বেশ ভালভাবে গণ্ডগোল করব।

2) বিকল্পভাবে, আপনি অনুমতিপ্রাপ্ত সাইটগুলির একটিতে (যেগুলি আপনার রাউটিং টেবিলটিতে টুন0 ইন্টারফেসের মধ্য দিয়ে চলেছে ) নেভিগেট করার চেষ্টা করতে পারেন , তারপরে কমান্ডটি জারি করুন:

  ip neigh show

আপনাকে এআরপি প্রোটোকলের মাধ্যমে ম্যাক এবং আইপি ঠিকানার মাধ্যমে যোগাযোগ করা পিসিদের একটি তালিকা পাওয়া উচিত; সম্ভবত, আপনি শূন্য বা একটি উত্তর পাবেন। যদি আপনি একটি একক উত্তর পান তবে তা আপনার রাউটার।

3) আপনি যদি এরকম কোনও উত্তর না পান তবে আপনি চেষ্টা করতে পারেন

  sudo nmap -sn 10.0.0.0/8

(যা খুব ধীর হতে চলেছে)। আপনার গেটওয়ে হতে হবে এক তালিকাভুক্ত পিসি, .1 অথবা .254 শেষ হওয়া ঠিকানা দিয়ে সম্ভবত এক, যদি থাকে যেমন বিদ্যমান।

4) tcpdump কমান্ডটি ব্যবহার করুন:

  sudo tcpdump -n -i tun0

এবং আইপি ঠিকানাগুলি কমান্ড দ্বারা বানানো দেখুন wed

আপনি যদি এই পরীক্ষার কোনও যথাযথ জবাব না পান তবে এর অর্থ হ'ল যে কেউ সত্যই তার নেটওয়ার্কের স্ক্রুগুলিকে শক্ত করে তুলেছে।

তবে আসুন আমরা আশাবাদী হয়ে উঠি, এবং ধরুন আপনার কাছে এখন রিমোট রাউটারের জন্য প্রার্থী আইপি অ্যাড্রেস xwyz রয়েছে। আপনাকে ডিফল্ট গেটওয়ে মুছে ফেলতে হবে, (সুডো হিসাবে!):

  ip route del default via 192.168.1.254

একটি নতুন যুক্ত করুন:

  ip route add default via x.w.y.z 

এবং নেভিগেট করার চেষ্টা করুন।

আমাকে পুনরাবৃত্তি করতে দিন: যেহেতু আপনার সরবরাহকারী তার ভিপিএন এর মাধ্যমে কেবলমাত্র কয়েকটি নির্বাচিত আইপি ঠিকানাগুলিতে ট্র্যাফিকের অনুমতি দিয়েছে, তাই সম্ভবত কোনও স্মার্ট ব্যবহারকারীকে তার ভিপিএন দিয়ে জেনেরিক ট্র্যাফিক জোর করতে বাধা দেওয়ার জন্য তিনি অতিরিক্ত ব্যবস্থা গ্রহণ করেছিলেন (= ফায়ারওয়াল)। এই ক্ষেত্রে, আপনার করার মতো কিছুই নেই। তবে যদি তিনি তা না করেন তবে উপরের পদক্ষেপগুলি আপনাকে সমাধান খুঁজে পেতে সহায়তা করবে।


খুব বিস্তৃত জবাবের জন্য আপনাকে ধন্যবাদ, যদিও দ্বিতীয়ার্ধে enteringুকতে পেরে আমি কিছুটা হিচকি পেয়েছি। ip addr show dev tun0পাঠগুলির আউটপুট 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1412 qdisc pfifo_fast state UNKNOWN group default qlen 500 link/none inet 192.168.128.193/24 brd 192.168.128.255 scope global tun0 valid_lft forever preferred_lft forever, কোনও পিয়ার অ্যাড্রেস লক্ষ্য করা যায় না। এছাড়াও, আমি আগে পোস্ট করা রাউটিং টেবিলটি আমার দ্বারা মোটেও সংশোধন করা হয়নি - এটি সম্পূর্ণরূপে ভিপিএন ক্লায়েন্ট দ্বারা উত্পন্ন হয়েছিল।
ডেফটিফায়ডর

@defifodor আমার সম্পাদনা দেখুন।
মারিয়াসমাতুটিয়া

Tcpdump কমান্ডটি ব্যবহার করে, আমি প্রকৃতপক্ষে গেটওয়েটি সনাক্ত করতে সক্ষম হয়েছি এবং এটিতে ডিফল্ট ট্র্যাফিকটি রুট করেছিলাম। দুর্ভাগ্যক্রমে, এটি এখনও কেবলমাত্র নির্দিষ্টভাবে সরবরাহ করা আইপি ব্যাপ্তির জন্য কাজ করে। আমি অবশ্যই বিশ্বাস করি যে জায়গায় কিছু অতিরিক্ত সুরক্ষা ব্যবস্থা রয়েছে - তবে এমএস উইন্ডোজে যেকোন সংযোগকারী ক্লায়েন্ট ব্যবহার করে একই ভিপিএন থেকে স্বেচ্ছাচারিত ট্র্যাফিক নিয়ে আমার মোটেই সমস্যা নেই so সুতরাং অবশ্যই গল্পটির আরও কিছু থাকতে হবে।
ডিফ্টেওডর

@ ডিফটিফিডর আপনি উইন্ডোজে আপনার রাউটিং টেবিলটি লিনাক্সের চেয়ে আলাদা কিনা তা পরীক্ষা করতে পারেন?
মারিয়াসমাতুটিয়

এটি সাধারণত একই রকম, যদিও কিছু উপাদান রয়েছে যা আলাদা- উইন্ডোজ রাউটিং টেবিলটি দেখানোর জন্য আমি প্রশ্নটি সম্পাদনা করেছি।
deftfyodor

3

আপনার সমস্ত routeকমান্ডের নেটমাস্কগুলি অনুপস্থিত রয়েছে, সুতরাং এগুলি কেবলমাত্র নির্দিষ্ট 0.0.0.0ইন্টারনেটের সাথেই মিলবে না। সুতরাং আপনি যে প্রথম কমান্ডটি চেষ্টা 0.0.0.0করেছেন 0.0.0.0/0তার সাথে প্রতিস্থাপন করুন :

ip route add -net 0.0.0.0/0 gw homeportal dev tun0

একটি সতর্কতা থাকতে পারে যা আমি নিশ্চিত নই যে আপনার ভিপিএন ক্লায়েন্ট নিজে থেকে সমাধান করেছেন কিনা: টানেলের শেষ পয়েন্টটি ভিপিএন দিয়ে রাউটিং করা বাদ দিতে হবে, এটি আপনার eth0ইন্টারফেসের মাধ্যমে রাউটে যেতে হবে । সুতরাং যদি এই ডিফল্ট রুটটি যুক্ত করা আপনার ভিপিএনকে ভঙ্গ করে, আপনার ভিপিএন শেষের অবস্থানের জন্য একটি নির্দিষ্ট রুট যুক্ত করুন:

ip route add <ENDPOINT>/32 dev eth0


2
আমার মনে হয় দ্বিতীয়টি হওয়ার কথা ip route, না? এছাড়াও, সবসময় netmasks যোগ করার জন্য একটি ভাল ধারণা যখন এটি, এটি মনে হয় যে route/ 0 অনুমান যখন 0.0.0.0 যোগ
user1686
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.