ওপেনভিপিএন সার্ভার দ্বারা চালিত রুটগুলি কীভাবে অস্বীকার করবেন?

27

আমি যখন আমাদের কর্পোরেট ওপেনভিপিএন সার্ভারের সাথে ইন্টারনেটের মাধ্যমে ওপেনভিপিএন ক্লায়েন্ট সংযোগ স্থাপন করি তখন এটি বেশ কয়েকটি স্থিতিশীল রুটগুলিকে ঠেলে দেয়। দুর্ভাগ্যক্রমে, এই রুটগুলি আমার স্থানীয় নেটওয়ার্কের পরিবেশের সাথে কিছু সংযোগ ভেঙে দেয়, কারণ এগুলি আমার নিজস্ব রুটের সাথে সংঘর্ষে লিপ্ত হয়। আমি কীভাবে এই রুটগুলি অস্বীকার করতে পারি?

networking  routing  openvpn 
mbaitoff
সূত্র

উত্তর:

30

টাইমস এগিয়ে গেছে, এবং 2017 (ওপেনভিপিএন 2.4) হিসাবে এটি সম্ভব 

pull-filter accept "route 192.168."
pull-filter ignore "route 172."
pull-filter accept "route 1"
pull-filter ignore "route "

এটি (স্বীকৃত উদাহরণ) সেই রুটগুলি শিখতে দেয় যা 192.168 দিয়ে শুরু হয়, সমস্ত 172 কে উপেক্ষা করে।

উপেক্ষা redirect-gatewayকরতে আপনি করতে পারেন:

pull-filter ignore redirect-gateway

এই কমান্ডগুলি আপনার ক্লায়েন্ট কনফিগারেশন ফাইলে যুক্ত করা হয়েছে।

তেমনি আপনি কীওয়ার্ডটি ব্যবহার করতে পারেন rejectযা ভিপিএন সার্ভারকে জানায় এটি গ্রহণ করা হয়নি। এটির ব্যবহার নিশ্চিত নয়।

এবং অবশেষে, আপনি অন্যান্য কনফিগারেশন বিকল্পগুলিও ফিল্টার করতে পারেন। আমি এটি ডিএনএস সার্ভার অফার করা উপেক্ষা করার জন্য ব্যবহার করেছি, কারণ ডিএনএস আমার জন্য স্থানীয় সার্ভার দ্বারা পরিচালিত হয়।

Criggie
সূত্র
3
দ্রষ্টব্য, এটি কেবল ওপেনভিপিএন 2.4.x এ কাজ করে।
ab77
উইন্ডোজ 10 এ ওপেনভিপিএন জিইউআই ১১.১৩.০ ব্যবহার করে ওপেনভিপিএন ২.৪. Wor এ কাজ করেছেন দুটি ওপেনভিপিএন অ্যাক্সেস সার্ভারের মধ্যে আমার একই সময়ে প্রয়োজনীয় ডিফল্ট কনফিগারেশন ব্যবহার করে উভয় সাবনেট দ্বন্দ্বের সমাধান করতে। এটি কাজ করতে চূড়ান্ত টুকরো সরবরাহ করার জন্য আপনাকে ধন্যবাদ!
ফ্লিকফার্লি
24

openvpnম্যানুয়ালটির ব্যাপক অধ্যয়ন করার পরে , আমি আমার প্রশ্নের উত্তর পেয়েছি:

আমি চাই না যে রুটগুলি স্বয়ংক্রিয়ভাবে কার্যকর করা হবে, তবে আপনার নিজের সরঞ্জাম দ্বারা পরিচালনা করতে নীচের বিকল্পটি ব্যবহার করুন:

   --route-noexec
          Don't add or remove routes automatically.  Instead pass routes to --route-up script using environmental variables.

আপনি যদি রুটগুলি ব্যতীত সার্ভার দ্বারা চালিত সমস্ত কিছু গ্রহণ করে থাকেন তবে নিম্নলিখিত বিকল্পটি ব্যবহার করুন:

  --route-nopull
          When used with --client or --pull, accept options pushed by server EXCEPT for routes.
          When used on the client, this option effectively bars the server from adding routes to the client's routing table, however note that
          this option still allows the server to set the TCP/IP properties of the client's TUN/TAP interface.
mbaitoff
সূত্র
2
FYI আপনার কাছে ব্যবহার করতে পারেন route-nopull: .opvn কনফিগ ফাইলে stackoverflow.com/questions/35698215/...
knocte
1

আপনি স্বতন্ত্র রুটগুলি অস্বীকার করতে পারবেন না, তবে আপনার যদি আপনার ওপেনভিপিএন কনফিগারেশন সম্পাদনা করার অ্যাক্সেস থাকে তবে আপনি কার্যকরভাবে আপনার কনফিগারেশনটি বা আপনার কনফিগারেশন থেকে --pushসমস্ত দুরত্ব সরিয়ে সার্ভারকে আপনার কোনও কনফিগারেশন আইং বন্ধ করতে পারেন । পরিবর্তে আপনার যুক্ত করতে হবে যদি এই নির্দেশিকাটি ইতিমধ্যে আপনার কনফিগারেশনে উপস্থিত না থাকে (এর প্রতিশব্দ মাত্র , )।clientpulltls-clientclientpulltls-client

অবশ্যই, যদি আপনি এটি করেন তবে আপনি সমস্ত রুট এবং অন্য কোনও কনফিগারেশন হারাবেন যা সাধারণত আপনার কাছে pushসম্পাদিত হবে, সুতরাং আপনার টানেলটি আসার পরে আপনাকে নিজেই এই সেটিংসটি কনফিগার করতে হবে।

মাইক ইনশাচ
সূত্র
আরে মাইক, এবং আমি আগ্রহী কেবল সাবনেটে কীভাবে ম্যানুয়ালি রূপান্তর করব? (10.0.0._) .opvn ফাইলটিতে এটি কনফিগার করার কোনও উপায়?
নোকট করুন
রুট 10.0.0.0 255.0.0.0
markhorrocks
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.