ওপেনভিপিএন - রাউটিং টেবিলটি বুঝতে হবে + কীভাবে কেবলমাত্র ট্র্যাফিককে কোনও নির্দিষ্ট আইপি-তে ভিপিএন দিয়ে যেতে হবে

12

আমি ওপেনভিপিএন ব্যবহার করে একটি ভিপিএন পরিষেবাতে সংযুক্ত করছি এবং সবকিছু ঠিকঠাক কাজ করে। আমি একবার সংযুক্ত হয়ে গেলে এই নিয়মগুলি স্বয়ংক্রিয়ভাবে সেট হয়ে যায়:

root@linux:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:AA:1B:01:AC:FB  
          inet addr:192.168.1.201  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46867 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:37977382 (36.2 MiB)  TX bytes:5098121 (4.8 MiB)
          Interrupt:16 

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.7.7.126  P-t-P:10.7.7.125  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:23284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5817 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:31366374 (29.9 MiB)  TX bytes:308591 (301.3 KiB)

root@linux:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.7.7.125      128.0.0.0       UG    0      0        0 tun0
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
5.120.121.114   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
10.7.7.1        10.7.7.125      255.255.255.255 UGH   0      0        0 tun0
10.7.7.125      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.7.7.125      128.0.0.0       UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

আমি যা বুঝি তা এখানে:

  • আমার স্থানীয় আইপি ঠিকানা 192.168.1.201
  • স্থানীয় গেটওয়েটি 191.168.1.1 is
  • 5.120.121.114 হ'ল ভিপিএন পাবলিক আইপি
  • টিউনটি ভিপিএন টানেল, ঠিকানা হিসাবে আমার মেশিনটিতে 10.7.7.126 রয়েছে
  • 10.7.7.125 হল পিটিপি ঠিকানা যা আমি বুঝতে পেরেছি তা ভিপিএন এর অন্য "শেষ"

রাউটিং টেবিল সম্পর্কিত আমি এটি বুঝতে পারি:

  • ডিফল্টরূপে সমস্ত ট্র্যাফিক 10.7.7.125 এর মাধ্যমে ইন্টারফেস টিউনে পাঠানো হয় (তবে কেন এটি মুখোশ?)
  • 10.7.7.1 টিউন এর মাধ্যমে পৌঁছনীয়
  • ভিপিএন এর পাবলিক আইপি E00 এর মাধ্যমে পৌঁছনীয়

আমি দ্বিতীয় ডিফল্ট গেটওয়ে বুঝতে পারি না, ভিপিএন যখন সক্রিয় না থাকে তখন এটি ডিফল্ট হয়, এটিকে কি কেবল বাইপাস করা যায়?

10.7.7.1 সম্পর্কে কী? দেখে মনে হচ্ছে এটি ভিপিএন এর প্রবেশদ্বার ...

কেন গন্তব্য 128.0.0.0?

ওপেনভিপিএন স্বয়ংক্রিয়ভাবে এই সমস্ত নিয়ম তৈরি করে। তবে এর ভিত্তিতে কী তৈরি হয়েছে?

আমি ভিপিএন এর সার্ভার সাইডটি নিয়ন্ত্রণ করতে পারি না কেবল ক্লায়েন্ট কনফিগারেশন।

এখন যদি আমি চাই:

  • 216.58.213.174 এ সমস্ত ট্র্যাফিককে ভিপিএন টিউন0 দিয়ে যেতে বাধ্য করুন এবং বাকী সমস্তটি এথ0 দিয়ে যাবে?
  • ভিপিএন শুরু করার সময় আমি কী এটি স্বয়ংক্রিয়ভাবে প্রতিষ্ঠিত করতে পারি?

এটি বুঝতে আপনার পরামর্শ এবং সমর্থন করার জন্য আপনাকে ধন্যবাদ।

কেআর, ডিজি

সম্পাদনা করুন:

root@linux:~# ip route list
0.0.0.0/1 via 10.7.7.125 dev tun0 
default via 192.168.1.1 dev eth0 
5.152.210.249 via 192.168.1.1 dev eth0 
10.7.7.1 via 10.7.7.125 dev tun0 
10.7.7.125 dev tun0  src 10.7.7.126 
128.0.0.0/1 via 10.7.7.125 dev tun0 
192.168.1.0/24 dev eth0  src 192.168.1.201
routing  openvpn 
d82k
সূত্র
1
কেবল আমার 2 সেন্ট: ip route listআপনার রুটগুলির আরও ভাল দর্শন পেতে ব্যবহার করুন । এছাড়াও, কারণ ইফকনফিগ এবং রুট

উত্তর:

15

আমি দ্বিতীয় ডিফল্ট গেটওয়ে বুঝতে পারি না, ভিপিএন যখন সক্রিয় না থাকে তখন এটি ডিফল্ট হয়, এটিকে কি কেবল বাইপাস করা যায়?

এটি আপনার ডিফল্ট গেটওয়ে বজায় রাখার সময় আপনার টানেল দিয়ে ট্র্যাফিক রুট করার জন্য ওপেনভিপিএন এর অন্যতম হ্যাক। 0.0.0.0/1 এবং 128.0.0.0/1 রুটগুলি 0.0.0.0/0 রুটের চেয়ে বেশি অগ্রাধিকার নেয় কারণ তারা এখনও সমস্ত ঠিকানার সাথে মিল রেখে আরও নির্দিষ্ট। আরও বিশদের জন্য ওপেনভিপিএন ডকুমেন্টেশনে "ডিফ 1" অনুসন্ধান করুন

10.7.7.1 সম্পর্কে কী? দেখে মনে হচ্ছে এটি ভিপিএন এর প্রবেশদ্বার ...

সম্ভবত হ্যাঁ

ওপেনভিপিএন স্বয়ংক্রিয়ভাবে এই সমস্ত নিয়ম তৈরি করে। তবে এর ভিত্তিতে কী তৈরি হয়েছে?

তারা সম্ভবত সার্ভার থেকে ঠেলাঠেলি করা হয়। আপনার কনফিগারেশন ফাইলটি শুরু করার সাথে সাথে আপনি যদি আপনার ক্লায়েন্টের আউটপুট সরবরাহ করতে পারেন তবে আমি আরও তথ্য সরবরাহ করতে পারি

আমি ভিপিএন এর সার্ভার সাইডটি নিয়ন্ত্রণ করতে পারি না কেবল ক্লায়েন্ট কনফিগারেশন।

হ্যাঁ, তবে ক্লায়েন্টটি এমনভাবে কনফিগারযোগ্য যে আপনি সার্ভারটি আপনার ক্লায়েন্টটি যা করতে চান তার চেয়ে অনেক বেশি ওভাররাইড করতে পারেন। তবুও, সংযোগের জন্য আপনাকে আপনার সরবরাহকারীদের প্রাথমিক প্রয়োজনীয়তাগুলি পূরণ করতে হবে। আপনার সরবরাহকারীদের "পিছু ছাড়ে না" তা নিশ্চিত করার জন্য আপনার "সরবরাহের শর্তাদি "ও পরীক্ষা করা উচিত।

এখন যদি আমি চাই:

216.58.213.174 এ সমস্ত ট্র্যাফিককে ভিপিএন টিউন0 দিয়ে যেতে বাধ্য করুন এবং বাকী সমস্তটি এথ0 দিয়ে যাবে?

হ্যাঁ, আপনার কনফিগারেশনে "রুট 216.58.213.174 255.255.255.255 10.7.7.125" অন্তর্ভুক্ত করুন। এটি আপনার পছন্দসই রুট সেটআপ করা উচিত। আপনার কনফিগারেশন থেকে "পুনর্নির্দেশ-গেটওয়ে" বিকল্পটি সরিয়ে আপনার অন্যান্য রুটগুলি ঠিক জায়গায় রাখতে সক্ষম হওয়া উচিত

ভিপিএন শুরু করার সময় আমি কী এটি স্বয়ংক্রিয়ভাবে প্রতিষ্ঠিত করতে পারি?

হ্যাঁ, উপরে দেখুন

আমি বর্ণিত সমস্ত অপশন এবং আরও অনেকগুলি ওপেনভিপিএন এর অনলাইন ডকুমেন্টেশনে পাওয়া যাবে। https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage

smokes2345
সূত্র
অনেক, অনেক আপনাকে ধন্যবাদ !!! আমি 0.0.0.0/1 এবং 128.0.0.0/1 দিয়ে কিউট ছোট্ট ট্রিকটি বোঝার চেষ্টা করে নেটওয়ার্ক মিনটিয়াতে গুজব ছড়িয়ে দিন কাটিয়েছি। শেষ পর্যন্ত আমাকে কেবল একটি রুট যুক্ত করতে হয়েছিল যা ভিপিএন সক্ষম করা ব্যতীত সম্পূর্ণ নিরর্থক।
rlduffy
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.