ওপেনভিপিএন ব্যবহার করে ক্লায়েন্টে রুট যুক্ত করা হচ্ছে


13

সুতরাং এটি আমার সেটআপ। ল্যাপটপ চালানো উবুন্টু ওপেনভিপিএন সংস্করণ ২.৩.২

আমি একটি ওপেনভিপিএন সার্ভারের সাথে সংযোগ করি যা একটি অফ-সাইট নেটওয়ার্কের সাথে সংযোগ স্থাপন করে।

আমি ওপেনভিপিএন ক্লায়েন্টটি চলমান পেয়েছি এবং আমি ভিপিএন সার্ভারটি পিং করতে পারি। সার্ভারটি কোনও রুটকে ধাক্কা দেয় না তাই ক্লায়েন্টে আমার রুট করা দরকার।

ভিপিএনসভারে রুটে অফ-সাইট নেটওয়ার্কগুলি যুক্ত করা হচ্ছে যাতে আমি অফ সাইট নেটওয়ার্ক অ্যাক্সেস করতে পারি।

সুতরাং আমার সমস্যাটি হ'ল আমার অনুরোধগুলি 192.168.0.1 নেটওয়ার্ক থেকে বন্ধ সাইট 172-এ না লাফায় । * এক ... আমি কি আমার ক্লায়েন্টের উপর এই বিষয়ে কিছু করতে পারি? আমার সার্ভারের কোনও মালিকানা নেই এবং সার্ভার থেকে এখন রুটগুলি ধাক্কা দেওয়া হচ্ছে না, ভবিষ্যতে আমি জানি না

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

ক্লায়েন্ট কনফিগারেশনে রাস্তা বিরতি / টানা বা ম্যানুয়াল কনফিগারেশনের মাধ্যমে যুক্ত করা যেতে পারে। সার্ভারে রুটগুলি না চাপিয়ে এটি কীভাবে করা যায় সে সম্পর্কে আপনার প্রশ্ন বা সার্ভার থেকে ক্লায়েন্টদের (বা স্বতন্ত্র ব্যক্তিদের) তাদের কীভাবে ঠেলাবেন আপনার প্রশ্ন? আপনার প্রশ্নে অন্তর্ভুক্ত করুন ( এটি সম্পাদনা করুন): 1) সার্ভারের কনফিগারেশনের উপর আপনার নিয়ন্ত্রণ রয়েছে কিনা। 2) ক্লায়েন্ট ওপেনভিপিএন কনফিগারেশন অন্তর্ভুক্ত করুন (1 হ্যাঁ যদি সার্ভারও থাকে)। এইভাবে আমরা আপনাকে আরও ভালভাবে সহায়তা করতে পারি।
জার্মটভিডিজক

উত্তর:


25

আপনার রাউটিং টেবিলের দিকে তাকিয়ে আছেন। কোন স্পষ্ট রুট ট্রাফিক কহন হয় 172 ... * আপনি এটা কল করুন। ভিপিএন টিউন ইন্টারফেসে প্রেরণ করা হবে।

আপনার কাছে বেশ কয়েকটি বিকল্প রয়েছে:

  1. যদি আপনার ওপেনভিপিএন সার্ভারে অ্যাক্সেস থাকে তবে এই নির্দেশিকাটি ওপেনভিএনপিএন কনফিগারেশনে যুক্ত করুন:

    push "redirect-gateway def1 bypass-dhcp"
    

    এই সেটিংটি সমস্ত ট্র্যাফিককে ভিপিএন দিয়ে যেতে বাধ্য করবে / বাধ্য করবে। অন্য বিকল্প আপনার আছে। ক্লায়েন্টের পাশে নিজেকে একটি স্ট্যাটিক রুট যুক্ত করা

  2. টার্মিনালে ক্লায়েন্টের পাশে ম্যানুয়ালি রুট যুক্ত করুন

    sudo route add -net 172.16.0.0/24 dev tun0
    
  3. ওপেনভিপিএন-র routeবিকল্প সহ আপনার ওপেনপিএন কনফিগারেশন ফাইলে রুট ক্লায়েন্টের সাইড যুক্ত এবং অপসারণের জন্য একটি নির্দেশ রয়েছে ।

    যোগ করার পদ্ধতি:

    route 172.16.0.0 255.255.255.0
    

    ভিপিএন ক্লায়েন্টে আপনার ওপেনভিপিএন কনফিগারেশন ফাইলটিতে। আপনি সংযোগ করার সময় রুটটি স্বয়ংক্রিয়ভাবে যুক্ত হবে

  4. বোনাস: ওপেনভিপিএন-তে একটি up/ downনির্দেশিকাও রয়েছে যা আপনাকে ভিপিএন-এ সংযুক্ত হওয়ার জন্য একটি স্ক্রিপ্ট চালু করতে দেয়। এটি আপনাকে ডিএনএস নির্ধারণ, রুট ইত্যাদির মতো যে কোনও কাস্টম ক্রিয়াকলাপ করতে সক্ষম করতে পারে তবে এর জন্য আপনাকে অন্য কোনও ফাইলে কার্যকর করার জন্য কমান্ডগুলি সংরক্ষণ করতে হবে।

    সুতরাং আপনার যদি আপনার ওপেনভিপিএন ক্লায়েন্ট কনফিগারেশন ফাইলটিতে নিম্নলিখিতগুলি থাকে

    script-security 2 system
    up run-stuff-after-vpn-connect.sh
    

    নামের একটি ফাইল তৈরি করুন run-stuff-after-vpn-connect.sh(নিশ্চিত করুন এটির অনুমতি কার্যকর হয়েছে ute এবং যুক্ত করুন:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0
    

    এটি সুড়ঙ্গটি শেষ হওয়ার সাথে সাথে এই রুটটি যুক্ত করবে


যেহেতু আপনি আমাদের আপনার সাবনেটের 172.16.0.0/24 ধরে আপনার প্রশ্নের সম্পূর্ণ বিবরণ দেন নি


সুতরাং আমি যদি আমার ক্লায়েন্ট.কম ফাইলটিতে আপ রুট অ্যাড-নেট 172.16.0.0/24 দেব সুর যোগ করি তবে রুটটি নেটস্যাট্যাট-আরএন-এ প্রদর্শিত হবে?
জোক্ক

কোন VPN পর্যন্ত যেতে নেই তাহলে আমি client.conf যে লাইন যোগ
জকিকে

আমি কোথায় আপ রুট কমান্ড যুক্ত করব ... ??
জোকে

2
@ টমোডাচি আমাকে ওপেনভিপিএন ক্লায়েন্ট (২.৩.১১) এ কাজ করার জন্য ডট স্বরলিপি ব্যবহার করতে হয়েছিল route 0.0.0.0 128.0.0.0
ম্যাট

4
আমার ওপেনভিপিএন ২.৩.১৩ (উইন্ডোজ 10) এ, বিকল্পটি route 172.16.0.0/24গৃহীত নয়, 172.16.0.0 255.255.255.0পরিবর্তে আমাকে রুট ব্যবহার করতে হবে।
ওজেজে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.