ওপেনভিপিএন দিয়ে সমস্ত ট্র্যাফিকের রুট করুন


39

হ্যাঁ, এই প্রশ্নটি একশবার জিজ্ঞাসা করা হয়েছে, এবং আমি সর্বত্র অনুসন্ধান করেছি, কোনও লাভ হয়নি।

শিরোনাম সব সত্যিই বলছে।

আমার একটি ওপেনভিপিএন সার্ভার রয়েছে (উবুন্টুতে), এবং আমি আমার ক্লায়েন্টের (উইন্ডোজ 8) এর মাধ্যমে এটিতে সংযুক্ত হতে পারি ...

আমি যখন ভিপিএন দিয়ে সমস্ত ট্র্যাফিক রুট করার চেষ্টা করি তখন সমস্যা শুরু হয়।

আমি pushসার্ভার.কনফে ফ্ল্যাগগুলি যুক্ত করেছি :

push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"

আমি যখন ক্লায়েন্টের সাথে সংযোগ করি তখন ক্লায়েন্ট আউটপুট দেয়:

Wed May 07 21:38:40 2014 SENT CONTROL [StretchVPN-CA]: 'PUSH_REQUEST' (status=1)
Wed May 07 21:38:41 2014 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway def1,dhcp-option DNS 8.8.8.8,route-gateway <Remote Router IP>,ping 10,ping-restart 120,ifconfig 192.168.0.201 255.255.255.0'
Wed May 07 21:38:41 2014 OPTIONS IMPORT: timers and/or timeouts modified
Wed May 07 21:38:41 2014 OPTIONS IMPORT: --ifconfig/up options modified
Wed May 07 21:38:41 2014 OPTIONS IMPORT: route options modified
Wed May 07 21:38:41 2014 OPTIONS IMPORT: route-related options modified
Wed May 07 21:38:41 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Wed May 07 21:38:41 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed May 07 21:38:41 2014 open_tun, tt->ipv6=0
Wed May 07 21:38:41 2014 TAP-WIN32 device [Local Area Connection 4] opened: \\.\Global\{1F145805-92FC-454E-8FD9-0A6017DD4AD1}.tap
Wed May 07 21:38:41 2014 TAP-Windows Driver Version 9.9
Wed May 07 21:38:41 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.0.201/255.255.255.0 on interface {1F145805-92FC-454E-8FD9-0A6017DD4AD1} [DHCP-serv: 192.168.0.0, lease-time: 31536000]
Wed May 07 21:38:41 2014 Successful ARP Flush on interface [35] {1F145805-92FC-454E-8FD9-0A6017DD4AD1}
Wed May 07 21:38:46 2014 TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up
Wed May 07 21:38:46 2014 C:\WINDOWS\system32\route.exe ADD <Remote Router IP> MASK 255.255.255.255 172.20.10.1
Wed May 07 21:38:46 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=25 and dwForwardType=4
Wed May 07 21:38:46 2014 Route addition via IPAPI succeeded [adaptive]
Wed May 07 21:38:46 2014 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 192.168.0.3
Wed May 07 21:38:46 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed May 07 21:38:46 2014 Route addition via IPAPI succeeded [adaptive]
Wed May 07 21:38:46 2014 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 192.168.0.3
Wed May 07 21:38:46 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Wed May 07 21:38:46 2014 Route addition via IPAPI succeeded [adaptive]
Wed May 07 21:38:46 2014 Initialization Sequence Completed

সংযোগটি খোলার সময় আমি ক্লায়েন্টের পক্ষের পতাকাগুলি ব্যবহার করার চেষ্টা করেছি:

openvpn --config "C:\Program Files\OpenVPN\config\client.ovpn" --redirect-gateway def1 --route-method exe

তবে এখনও, আমি যখন whatsmyip.org এ যাই, তখনও এটি আমার ক্লায়েন্টদের আইপি বলে।

কারও কি এই সমস্যা আছে এবং এটি সমাধান করতে পেরেছেন?

অনেক ধন্যবাদ


আপনি কি চেষ্টা করেছেন push "route 0.0.0.0 0.0.0.0"বা রুটগুলি ধাক্কা দেওয়ার জন্য সাদৃশ্য করেছিলেন? ভিপিএন-এ ফিরে যাওয়ার পথটি ভুলে যাবেন না!
লব

হ্যাঁ এটি স্বয়ংক্রিয়ভাবে সম্পন্ন করা হয় যখন "পুনর্নির্দেশ-গেটওয়ে ডিফ 1" ব্যবহার করা হয় ... এতে 0.0.0.0 মাস্ক 127.0.0.0 এবং 127.0.0.0 মাস্ক 127.0.0.0 যুক্ত করা হয়েছে (ইতিমধ্যে সেখানে থাকাটিকে মোছা না করে ডিফল্ট রুটকে ছাড়িয়ে যেতে হবে)
ঠিক ভাগ্যবান সত্যই

আপনি যদি উইন্ডোতে ক্লায়েন্টকে "অ্যাডমিনিস্ট্রেটর অ্যাজ অ্যাডমিনিস্ট্রেটর" হিসাবে চালাচ্ছেন তবে আমি উদ্বিগ্ন! এই সমস্যাটি ঘটতে পারে যদি আপনি প্রশাসক রান না করে ওভিপিএন উইন্ডোজ ক্লায়েন্ট পরিচালনা করেন।
Kousha

উত্তর:


35

আমি এটি ওপেনভিপিএন সার্ভার ব্যবহার করে এবং ক্লায়েন্টে পুনর্নির্দেশ-গেটওয়ে ডিফ 1 বিকল্পটি সেটআপ করেছি এবং সার্ভার কনফিগারেশনটি ভাল কাজ করে। আমি যখন whatsismyip.org অ্যাক্সেস করি তখন আমি আমার ওপেনভিপিএন সার্ভারের আইপি দেখতে পাই। নীচে আমি ব্যবহার করি ক্লায়েন্ট কনফিগারেশন:

client
dev tun
proto udp
# THE IP OF THE REMOTE OPENVPN SERVER:
remote ip_address port
resolv-retry infinite
nobind
persist-key
persist-tun
# THE CSR FILE:
pkcs12 certificate.p12
ns-cert-type server
cipher AES-256-CBC
comp-lzo
redirect-gateway def1
verb 3

আমি ওপেনভিএনএন কমান্ডে পুনর্নির্দেশ-গেটওয়ে ডিফ 1 বিকল্পটি যুক্ত করে পরীক্ষা করেছি এবং একই ফলাফল অর্জন করেছি। সার্ভার কনফিগারেশনটি হ'ল:

port 1194
proto udp
dev tun

dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ca /etc/openvpn/easy-rsa/keys/ca.crt
# ENSURE THE DOMAIN NAME/FILENAME IS CORRECT:
cert /etc/openvpn/easy-rsa/keys/cert.crt
key /etc/openvpn/easy-rsa/keys/cert.key

server 10.5.3.0  255.255.255.0
# YOUR LOCAL SERVER IP HERE:
client-config-dir ccd
route 10.5.3.0 255.255.255.0
ifconfig-pool-persist ipp.txt
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun

status log/openvpn-status.log 5
status-version 2
log-append log/openvpn.log
verb 3  # verbose mode
management localhost port /etc/openvpn/management-password

# ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:
push "redirect-gateway def1"
push "remote-gateway vpn_server_ip"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 60

আজ চেষ্টা করেছিলাম ... এখনও ভাগ্য নেই। আমি লক্ষ্য করেছি আপনি টিএপি অ্যাডাপ্টারের পরিবর্তে টিউএন অ্যাডাপ্টারের ব্যবহার করছেন ... আমি তার বদলে যাব এবং প্রতিবেদন করব: ডি
জাস্ট লাকী সত্যই

1
ঠিক আছে, একটি টিউএন অ্যাডাপ্টার ব্যবহার করা কাজ করছে বলে মনে হচ্ছে ... যদিও আমি যে রাস্তাগুলি নির্ধারণ করতে চাইছি তাতে আমি কিছুটা ঝামেলা পাচ্ছি ... আমি ভিপিএন নেটওয়ার্কের জন্য 192.168.1.0/24 এবং 192.168.0.0/ ব্যবহার করছি 24 আমার সার্ভার ল্যান। সুতরাং আমার সার্ভার কনফিগারেশনে আমি যুক্ত করেছি route 192.168.1.0 255.255.255.0এবং push "route 192.168.0.0 255.255.255.0"আমার ক্লায়েন্টটি 192.168.1.0/24 নেট ছাড়া অন্য কোনও সাবনেটগুলিতে অ্যাক্সেস পাচ্ছে না ... আমি আরও কিছুটা ঘুরে দেখব
জাস্ট লাকি সত্যিই

19

হয়তো আপনি নিজের NAT পরিবর্তন করতে ভুলে গেছেন? রুট হিসাবে 3 টি কমান্ড চালান

আদেশগুলি:

iptables -I FORWARD -i tun0 -o eth0 \
         -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 \
          -s 10.8.0.0/24 -j MASQUERADE

ক্যাপশন:

  • টিউন0: আপনার ভার্চুয়াল ভিপিএন নেটওয়ার্ককার্ড
  • eth0: আপনার সাধারণ নেটওয়ার্ককার্ড
  • 10.8.0.0: আপনার ভিপিএন নেটওয়ার্ক আইপি ব্লক

1
এই নাট পরিবর্তনের পদক্ষেপটি অত্যন্ত গুরুত্বপূর্ণ। 3 টি কমান্ডের উপরের এক্সিকিউট না করে আমি এই কাজটি পেতে পারি না।
নীতেশ কুমার আনন্দ

6
নোট করুন যে এই কমান্ডগুলি ক্লায়েন্ট নয়, ওপেনভিএনপি সার্ভারে চালানো দরকার।
কেম ম্যাসন

1
আমি দেখতে পেয়েছি যে কেবল natটেবিলটি সংশোধন করাও আমার সার্ভারে কাজ করছে।
জিনহিং

1
ওপেনভিপিএন সার্ভারটি পুনরায় চালু হওয়ার ক্ষেত্রে আমাদের কি আইপটিবল নিয়মগুলি বজায় রাখা দরকার?
ডিওয়িলস

@ ডুইলস হ্যাঁ, আপনার এগুলি কিছু স্টার্টআপ স্ক্রিপ্টে রাখা দরকার। এই প্রশ্নোত্তরটি দেখুন: Askubuntu.com/questions/270693/…
আর্ন

1

উত্তরের জন্য সন্ধানের পরে মনে হচ্ছে আমি এটি সমাধান করেছি, সম্ভবত আংশিক, তবে কমপক্ষে খুব সহজ:

আমি মূল উত্স থেকে জুবুন্টু 14.04 এবং ওপেনভিপিএন প্যাকেজটি ব্যবহার করি। ইন সেটিংস> সিস্টেম> নেটওয়ার্ক , আমি আগে থেকেই ইনস্টল করা কে DNS- ঠিকানা প্রতিস্থাপিত 127.0.1.1গুগলের সঙ্গে 8.8.8.8, এবং এখন আমি সমস্ত ট্রাফিক VPN এর সার্ভার দিয়ে যাচ্ছিলেন দেখতে পারেন।

ওয়্যারশার্কের টেবিলে ডিএনএসের মতো স্ট্রিং অনুপস্থিত: সমস্ত ডেটা এনক্রিপ্ট হওয়া চ্যানেলের মাধ্যমে টিসিপির মতো চলে। আমি যখন tun0(নোটবুকের অভ্যন্তরীণ) দেখি তখন আমি ডিএইচসিপি এবং ডিএনএস ট্র্যাফিক দেখতে পারি । আমি যখন wlan0ট্রাফিক অন্বেষণ করি (নোটবুক এবং ওয়াইফাই রাউটারের মধ্যে বাহ্যিক) আমি কেবল ধূসর টিসিপি প্যাকেজ পাই।

আমি মনে করি এটি ঘটছে কারণ ডিএনএস-ক্যোরির অক্ষর থেকে সংখ্যার ডিকোডিংয়ের প্রয়োজন নেই এবং এটি সাধারণ ডেটা প্যাকেজের মতো সাধারণ স্ট্রিমে চলে যায়।

আমি আপনার বিবেচনাগুলি জানতে পেরে খুশি হব, আমি সম্পূর্ণ ভুল হলে অবাক হওয়ার কিছু থাকবে না


আমি ভুলে গিয়েছি: এই পদ্ধতির একটি অনির্বাচিত সুবিধা রয়েছে - এটি কোনও ভিপিএন-সার্ভার ডিএনএস-পুনর্নির্মাণকে সমর্থন না করলেও এটি কাজ করে।
xrobot

যাইহোক, আমরা একটি কৌশল করতে পারি: আমরা যদি সময়ে সময়ে মিথ্যা দৃশ্যমান নির্দোষ ডিএনএস-কোয়েরি প্রেরণ করব, পরোক্ষভাবে এটি বড় ভাইয়ের প্রতি আমাদের আনুগত্যের নিশ্চয়তা হতে পারে।
xrobot

1

সার্ভার কনফিগারেশন ফাইলে নিম্নলিখিত নির্দেশাবলী যুক্ত করুন:

push "redirect-gateway def1"

যদি আপনার ভিপিএন সেটআপটি একটি ওয়্যারলেস নেটওয়ার্কের উপরে চলে যায়, যেখানে সমস্ত ক্লায়েন্ট এবং সার্ভার একই ওয়্যারলেস সাবনেটে থাকে, স্থানীয় পতাকা যুক্ত করুন:

push "redirect-gateway local def1"

পুনঃনির্দেশ-গেটওয়ে বিকল্পটি ক্লায়েন্টদের কাছে ঠেলে দেওয়ার কারণে ক্লায়েন্ট মেশিনে উত্পন্ন সমস্ত আইপি নেটওয়ার্ক ট্র্যাফিক ওপেনভিপিএন সার্ভারের মধ্য দিয়ে যেতে পারে। কোনওভাবে এই ট্র্যাফিকের সাথে মোকাবিলা করার জন্য সার্ভারটি কনফিগার করা দরকার, যেমন এটি ইন্টারনেটে নেটিং করে বা সার্ভার সাইটের এইচটিটিপি প্রক্সি মাধ্যমে এটিকে রুট করে।

লিনাক্সে, আপনি ইন্টারনেটে ভিপিএন ক্লায়েন্ট ট্র্যাফিক NAT এ জাতীয় কমান্ড ব্যবহার করতে পারেন:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

এই কমান্ডটি ধরে নিয়েছে যে ভিপিএন সাবনেটটি 10.8.0.0/24 (ওপেনভিপিএন সার্ভার কনফিগারেশনের সার্ভার নির্দেশিকা থেকে নেওয়া) এবং স্থানীয় ইথারনেট ইন্টারফেসটি ইথ0 হয়।

পুনর্নির্দেশ-গেটওয়ে ব্যবহার করা হলে, ওপেনভিপিএন ক্লায়েন্টরা ডিএনএস ক্যোয়ারিকে ভিপিএন এর মাধ্যমে রুট করবে এবং ভিপিএন সার্ভারটি তাদের পরিচালনা করতে হবে। ভিপিএন সক্রিয় থাকাকালীন তাদের ডিএনএস সার্ভার সেটিংস প্রতিস্থাপন করবে এমন ক্লায়েন্টদের সংযোগ করার জন্য একটি ডিএনএস সার্ভারের ঠিকানায় ধাক্কা দিয়ে এটি সম্পন্ন করা যায়। উদাহরণ স্বরূপ:

push "dhcp-option DNS 10.8.0.1"

তাদের ডিএনএস সার্ভার হিসাবে 10.8.0.1 ব্যবহার করার জন্য উইন্ডোজ ক্লায়েন্টগুলি (বা কিছু অতিরিক্ত ক্লায়েন্ট-সাইড স্ক্রিপ্টিং সহ নন-উইন্ডোজ ক্লায়েন্ট) কনফিগার করবে। ক্লায়েন্টদের কাছ থেকে পৌঁছনযোগ্য কোনও ঠিকানা ডিএনএস সার্ভারের ঠিকানা হিসাবে ব্যবহার করা যেতে পারে।


0

যদি আপনার ওপেনভিপিএন ক্লায়েন্টটি উইন্ডোজ 10 (বা অনুরূপ) তে থাকে তবে এনআইসির বাধ্যতামূলক ক্রমটি দেখার জন্য আরও একটি সমস্যা রয়েছে। ল্যান বা ওয়াইফাই অ্যাডাপ্টারে বিদ্যমান ডিএনএস সার্ভার সেটিংসটি টানেল ইন্টারফেসের জন্য ডিএনএস সার্ভার সেটিংসের চেয়ে বেশি অগ্রাধিকার নিতে পারে, তাই উইন্ডোজ মূল ডিএনএস সার্ভারটি ব্যবহার অবিরত করে থাকে।

এই মাইক্রোসফ্ট ফোরাম পোস্টে বর্ণিত হিসাবে আপনি এটি ঠিক করতে পারেন।

https://social.technet.microsoft.com/Forums/windowsserver/en-US/1cc5b647-6e51-482b-8998-ac5c3900938c/how-to-force-vpn-clients-to-use-the-dnsserver-from- তাদের-VPN-এডাপটার নয়-dnsserver-থেকে-তাদের? ফোরাম = winserverNIS


প্রশ্নের উত্তর নয়
পিএম

0

আমি একই সমস্যার মুখোমুখি হয়েছি এবং ওপেন ভিপিএন-এর জন্য পাইভিপিএন সেটআপ স্ক্রিপ্টটি ব্যবহার করার সময় সার্ভার কনফিগারেশনে লাইনটি রয়েছে:

"পুনর্নির্দেশ-গেটওয়ে ডিফ 1 বাইপাস-ডিএইচসিপি" চাপুন

ইতিমধ্যে। আইওএস ক্লায়েন্টে সমস্ত কিছুই স্বয়ংক্রিয়ভাবে টানেলের মাধ্যমে ঘুরিয়ে দেওয়া হয় (এটি লগটি বলে।

টানেলব্লাইক ক্লায়েন্টে আপনাকে এই লাইনটি ক্লায়েন্টে যুক্ত করতে হবে the লাইনে লাইনে:

পুনঃনির্দেশ-গেটওয়ে ডিফ 1 বাইপাস-ডিএইচসিপি

এবং এটি পুরোপুরি কাজ করা উচিত। কমপক্ষে এটি আমার ম্যাক এ করেছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.