19 votes

Jocke avatar

Ajouter une route sur le client en utilisant OpenVPN

Demandé el 23 de Avril, 2015
Quand la question a-t-elle été
179364 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Voici donc ma configuration. Ordinateur portable sous Ubuntu OpenVPN version 2.3.2

Je me connecte à un serveur OpenVPN qui se connecte à un réseau hors site.

Le client OpenVPN fonctionne et je peux faire un ping sur le serveur VPN. Le serveur n'envoie pas de routes, donc je dois router sur le client.

Ajout des réseaux hors site pour qu'ils soient dirigés vers le serveur VPN afin que je puisse accéder au réseau hors site.

Le problème que j'ai est que mes requêtes ne passent pas du réseau 192.168.0.1 au réseau 172 hors site. . ...* un... Puis-je faire quelque chose à ce sujet sur mon client ? Je n'ai pas la propriété du serveur et les routages ne sont pas poussés depuis le serveur maintenant, dans le futur je ne sais pas.

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0
Demandé el 23 de Avril, 2015 par Jocke

Réponse

Trop de publicités?

32voto

David Holdeman avatar
David Holdeman Points 974

En regardant votre table de routage. Il n'y a pas de route explicite indiquant au trafic de 172...* comme vous l'appelez. A envoyer à l'interface VPN tun.

Vous avez plusieurs possibilités :

  1. Si vous avez accès au serveur openVPN, ajoutez cette directive à la configuration d'openvpn :

    push "redirect-gateway def1 bypass-dhcp"

    Ce paramètre permet de router/forcer tout le trafic à passer par le VPN. L'autre alternative que vous avez. est d'ajouter vous-même une route statique du côté client.

  2. Ajouter la route manuellement du côté client dans un terminal

    sudo route add -net 172.16.0.0/24 dev tun0

  3. openvpn a une directive pour ajouter et supprimer des routes côté client dans votre fichier de configuration openvpn avec avec la route option.

    En ajoutant :

    route 172.16.0.0 255.255.255.0

    à votre fichier de configuration openvpn sur le client vpn. ajoutera la route automatiquement lorsque vous vous connecterez

  4. Bonus : openvpn a aussi un up / down qui vous permet de lancer un script lors de la connexion au VPN. Cela peut vous permettre d'effectuer n'importe quelle action personnalisée comme le paramétrage des DNS, des routes, etc. Mais cela vous oblige à stocker les commandes à exécuter dans un autre fichier.

    Donc si vous aviez le suivant dans votre fichier de configuration du client openvpn

    script-security 2 system
up run-stuff-after-vpn-connect.sh

    Créez un fichier nommé run-stuff-after-vpn-connect.sh (assurez-vous qu'il a les droits d'exécution. Et ajoutez :

    #!/bin/sh
route add -net 172.16.0.0/24 dev tun0

    Ceci ajoutera la route dès que le tunnel sera en place.

Puisque vous ne nous avez pas donné la déclaration complète de votre sous-réseau dans votre question, nous supposons qu'il s'agit de 172.16.0.0/24

Répondu el 23 de Avril, 2015 par David Holdeman (974 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X