আমার রুটিং টেবিলের এন্ট্রি আসলে কী বোঝায়?

আমার একটি ভিপিএন সংযোগ আছে (ওপেন ভিপিএন এর মাধ্যমে বাস্তবায়িত) তবে এটির কাছাকাছি আইপি / ডোমেনগুলিতে ট্র্যাফিক রুট করার চেষ্টা করছি, তাই তারা আমার নগ্ন ইন্টারনেট সংযোগ ব্যবহার করে। আমার গবেষণা থেকে এটি রাউটিং টেবিল সঙ্গে কাজ করার সেরা উপায় মত দেখাচ্ছে। আমি যেসব উদাহরণ খুঁজে পেয়েছি তা কোনও কাজ করেনি তাই আমি আরো কার্যকরভাবে কীভাবে চলতে চলেছি তা আরো কার্যকরভাবে সমস্যা সমাধান করতে চাই।

যখন আমি ভিপিএন বন্ধের সাথে "রুট" চালাই, তখন এটি বেশ বুদ্ধিমান বলে মনে হয়:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     1      0        0 eth1

আমি প্রথম লাইন ডিফল্ট আচরণ সেট সন্দেহ - আমরা গেটওয়ে মাধ্যমে রুট। যদি গন্তব্যটি 19২.168.1 তে থাকে তবে * রেঞ্জ / আমার অভ্যন্তরীণ নেটওয়ার্কটি, দ্বিতীয় লাইনটি * এর গেটওয়েটিকে দাবী করে * (আমি অনুমান করি যে উপরের লাইন থেকে ডিফল্টটি ব্যবহার করুন - তবে যদি আমার একাধিক অক্টেট বিস্তৃত নেটওয়ার্ক থাকে। নির্দিষ্ট গেটওয়ে নির্দিষ্ট ব্লক চ্যানেল এই ব্যবহার করতে পারে)।

আমার প্রত্যাশা ছিল যে যখন আমি ভিপিএন চালু করি, তখন এটি একই বা কম থাকত তবে "ডিফল্ট" এর জন্য আমার গেটওয়ে কিছু উইজার্ড ভিপিএন আইপি তে স্থানান্তরিত হবে।

এই বোঝার সঠিক হলে, আমি যে আইপিটি গন্তব্যস্থল হিসাবে ভিপিএন বাইপাস করতে চাই তা যোগ করতে হবে, আমার প্রকৃত রাউটার (192.168.1.1) গেটওয়ে এবং জিনিসগুলি ভালভাবে কাজ করবে (যদি এর জন্য সিনট্যাক্স সহজ তবে আমি চাই এটা দেখতে ভালোবাসি)।

একবার আমি ভিপিএন চালু করলে, বিষয়গুলি নোংরা হয়ে যায় এবং আমি আমার জ্ঞান নিয়ে প্রশ্ন করতে শুরু করি:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.172.1.5      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
10.172.1.1      10.172.1.5      255.255.255.255 UGH   0      0        0 tun0
10.172.1.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.172.1.5      128.0.0.0       UG    0      0        0 tun0
168.1.6.15      192.168.1.1     255.255.255.255 UGH   0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth1

এখানে কি হচ্ছে? কেউ এই অতিরিক্ত লাইনগুলি কী ব্যাখ্যা করে এবং আমি ভিপিএন টগল করার কারণে কেন তারা উপস্থিত / অদৃশ্য হয়ে যায়?

কোন পরামর্শের জন্য ধন্যবাদ! আমি কয়েকটি "রাউটিং টেবিল কি" নিবন্ধ সম্মুখীন করেছি কিন্তু আমার মনে হয় তারা আমার চেয়ে অনেক বেশি স্মার্ট ব্যক্তিদের জন্য লিখিত আছে - আমি এখনও লিনাক্সে খুব নতুন এবং কিছু নিরীহ প্রমাণ উপদেশ পছন্দ করব :)

চমৎকার, এবং কঠিন, প্রশ্ন।

প্রথম, একটি সাধারণ নীতি: রাউটিং টেবিল, যদি আপনি একই গন্তব্য, যা প্রযোজ্য বিভিন্ন নিয়ম আছে সবচেয়ে নির্দিষ্ট এক ব্যবহার করা হয়। উদাহরণস্বরূপ, আপনার দ্বিতীয় আরটি দেখুন, অনুমান করুন যে আপনি Google DNS 8.8.8.8 পিং করতে চান। প্রথম লাইন এবং দ্বিতীয় লাইন উভয়ই প্রযোজ্য, তবে প্রথম লাইনটি আরও বেশি নির্দিষ্ট কারণ এটি একটি দ্বিতীয় সীমাবদ্ধ নেটমাস্কের চেয়ে বেশি: প্রথম লাইন সীমাতে থাকা সমস্ত আইপি ঠিকানাগুলিতে প্রযোজ্য

    0.0.0.0 -> 127.255.255.255

অন্য আইপি ঠিকানা পূর্ণ স্টপ দ্বিতীয় নিয়ম প্রযোজ্য, অর্থাত পরিসীমা যারা

   0.0.0.0 -> 255.255.255.255

সুতরাং প্রথম নিয়ম, যা সংকীর্ণ / আরো বিধিনিষেধযুক্ত / আরো নির্দিষ্ট, ব্যবহার করা হয়: 8.8.8.8 pinging thru যেতে হবে dev tun0 এবং আইপি ঠিকানা মাধ্যমে 10.172.1.5।

দ্বিতীয় বিন্দু: আপনার 2 য় RT দুটি আছে unicast রুট : তারা একটি দ্বারা নির্দেশিত হয় H চতুর্থ কলামে। Unicast রুটগুলির উপস্থিতি যদি আপনি অপ্রচলিত কমান্ডের পরিবর্তে ব্যবহার করেন তবে স্পষ্ট route/netstat, নতুন কমান্ড:

   $ ip route show 

(যা আপনি সবসময় করতে হবে) কারণ এখানে unicast রুট অভিব্যক্তি দ্বারা নির্দেশিত হয় সুযোগ লিঙ্ক ।

এই চাবি বুঝতে (ওপেন) ভিপিএন রাউটিং। ম্যানুয়াল বলে:

সুযোগ SCOPE_VAL

রুট উপসর্গ দ্বারা আচ্ছাদিত গন্তব্য সুযোগ। SCOPE_VAL ফাইল / etc / iproute2 / rt_scopes থেকে একটি সংখ্যা বা একটি স্ট্রিং হতে পারে। যদি এই পরামিতিটি বাদ দেওয়া হয়, তবে আইপি সকল গেটওয়েড ইউনিকাস্ট রুট, সরাসরি ইউনিটস্ট এবং সম্প্রচার রুট এবং স্থানীয় রুটের জন্য স্কোপ হোস্টের জন্য সুযোগ লিঙ্কটি বিশ্বব্যাপী অনুমান করে।

একটি কি unicast রুট ?

একটি স্ট্যাটিক ইউনিটাস্ট রুট একটি পরবর্তী হপ গন্তব্যের জন্য একটি আইপি ঠিকানার ম্যানুয়ালি কনফিগার করা ম্যাপিং, সুতরাং একটি গন্তব্য নির্দিষ্ট রুট বলা হয় ...   স্ট্যাটিক রুট যুক্ত করুন যখন আপনি নির্দিষ্ট নেটওয়ার্ক / হোস্টের জন্য নির্ধারিত ট্র্যাফিককে ডিফল্ট রুট পরিবর্তে একটি ভিন্ন পরবর্তী হপের মাধ্যমে রুট করতে চান।

অন্য কথায়: এই নিয়ম না হলে না বিদ্যমান, তারপর, 8.8.8.8 pinging থেকে 10.172.1.5 মাধ্যমে যায় (আপনার ক্ষেত্রে) কিন্তু tun0 তে কোনও ডিফল্ট গেটওয়ে নেই, প্যাকেটটি eth0 ইন্টারফেসে স্থানান্তরিত হবে, যেখানে একটি ডিফল্ট গেটওয়ে থাকবে এবং এর বাইরে যেতে হবে এই. কিন্তু এটি সাধারণত কি হয়, এবং আপনি একটি (ওপেন) ভিপিএন হবে না। এর পরিবর্তে, একটি ইউনিকাস্ট রুল আছে এবং এটি যত তাড়াতাড়ি সম্ভব হতে পারে: এটি আপনাকে বাধ্য করে, কোন প্যাকেটটি সংযোজন করা হয়েছে তা কোনও ব্যাপার না, পরবর্তী হপ হিসাবে 10.172.1.1 এ যোগাযোগ করুন।

ঠিক আছে, এখন কীভাবে আমরা যোগাযোগ করবো 10.17.1.1.1? dev tun0 কোন ধরনের নিয়ম আছে, তাই প্যাকেট স্থানান্তর করা হয় eth0, ভাল ভাগ্য আশা। এখন, আমাদের পিং প্যাকেট ফরোয়ার্ড করার জন্য অবশিষ্ট বিধিগুলির কোনটি আমরা প্রয়োগ করতে পারি? ঘটনা হচ্ছে, eth0 এছাড়াও একটি unicast রুট আছে,

  168.1.6.15      192.168.1.1     255.255.255.255 UGH   0      0        0 eth1

যা তার পরবর্তী হপ হিসাবে, প্যাকেট পাঠাতে বাধ্য করে 168.1.6.15। এবং, তারপর থেকে, এটা আর আমাদের দায়িত্ব নয়।

নিম্নরূপ আমরা এই যৌক্তিক প্রক্রিয়া সংক্ষিপ্ত করতে পারেন:

প্যাকেট 8.8.8.8 --- & gt; dev tun0 --- & gt; 10.172.1.5 --- & gt; 168.1.6.15

            (Rule #1)     
                      (Rule #3)
                                  (Rule #6)

দুর্বল অংশ :

অবশিষ্ট নিয়ম, নিয়ম # 5

128.0.0.0       10.172.1.5      128.0.0.0       UG    0      0        0 tun0

সম্পূর্ন নিয়ম # 1

0.0.0.0       10.172.1.5      128.0.0.0       UG    0      0        0 tun0   

দুজনে একসঙ্গে বিশ্বের সমস্ত আইপি ঠিকানাগুলিতে ডিফল্ট নিয়ম সরবরাহ করে, তবে তাদের মধ্যে প্রত্যেকে নিয়ম # 2 এর চেয়ে আরও বেশি বিধিনিষেধযুক্ত

 0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1

তারা এটির উপর অগ্রাধিকার নেয় এবং ওপেন ভিপিএন এর মাধ্যমে আপনার সমস্ত ইন্টারনেট ট্র্যাফিককে রুট করার জন্য ব্যবহার করা হয়। আসলে, উপরের নিয়মটি অকার্যকর, এবং এটি OpenVPN এর পুরানো সংস্করণে মুছে ফেলা হয়েছে। কিন্তু এটি এখন স্থানান্তরিত হয় কারণ এটি মূলত উদ্ঘাটিত হয় না এবং এটি RT # 1 সহজে পুনঃস্থাপন করে, যখন ওপেন ভিপিএন ভেঙ্গে যায়।

নিয়ম # 7 স্বাভাবিক স্থানীয় ল্যান নিয়ম। তুমি অনুপস্থিত মত একটি নিয়ম

    10.172.1.0/24 dev tun0  proto kernel  scope link  src 10.172.1.5

আপনি পিসি সাথে যোগাযোগ করার জন্য কি প্রয়োজন হবে দূরবর্তী LAN এর। সম্ভবত, এই কারণে আপনি একটি ওপেনভিপিএন সার্ভার হিসাবে একটি প্রতি-বেতন পরিষেবা হিসাবে ব্যবহার করছেন, যা আপনাকে অন্য স্থানীয় মেশিনে অ্যাক্সেস করার অনুমতি দেওয়ার কোনও উদ্দেশ্য নেই। পরিবর্তে এই OpenVPN যদি আপনি আপনার বাড়ির LAN লেন (যাকে উদাহরণস্বরূপ) রাস্তার সাথে সংযুক্ত করেন তার মাধ্যমে আপনি তার LAN এ অন্য পিসিগুলির সাথে যোগাযোগ করতে সক্ষম হবেন এবং আপনার এমন এক নিয়ম রয়েছে।

শেষ পর্যন্ত, নিয়ম # 4

 10.172.1.5      0.0.0.0         255.255.255.255 UH    0      0        0 tun0

আমার কাছে সম্পূর্ণ রহস্যজনক: আমার এটির কোনও (অসংখ্য) ওপেন ভিপিএন নেই এবং যতদূর আমি এটি বুঝতে পারছি, এটি আমার কাছে পুরোপুরি অকার্যকর মনে হচ্ছে।