2012-08-03 01:03:06 +0000 2012-08-03 01:03:06 +0000
50
50

OpenVPN: Nur eine bestimmte IP-Adresse durch VPN routen?

In einem entfernten privaten Netzwerk gibt es zwei Server - einen Dateiserver und einen Datenbankserver (beides sind Win-Rechner, falls das wichtig ist).

Der Dateiserver hat seine eigenen, ziemlich robusten Authentifizierungsmechanismen und erlaubt es mir, mich direkt von einem entfernten Standort aus zu verbinden.

Der Datenbankserver verwendet einen einfachen Benutzernamen und ein Kennwort. Um unbefugten Zugriff zu verhindern, ist er auf das lokale Netzwerk beschränkt - externer Datenverkehr wird blockiert.

Um auf den Datenbankserver zuzugreifen, verwende ich den OpenVPN-Client unter Windows, um mich mit einem VPN-Server im privaten Netzwerk zu verbinden.

Standardmäßig leitet OpenVPN alle Netzwerkpakete, die für das entfernte Netzwerk bestimmt sind, in dem sich der VPN-Server befindet, durch das VPN. Leider ist der Zugriff auf den Dateiserver über das VPN extrem langsam!

Frage:

Wie kann ich den OpenVPN-Client so konfigurieren, dass er NUR den Verkehr durch das VPN leitet, der für eine einzige, bestimmte IP-Adresse bestimmt ist - nämlich den Datenbankserver?
Quelle

Antworten (5)

57
57
57
2013-08-06 08:15:41 +0000

Die korrekte Konfiguration für OpenVpn lautet: 

route-nopull 
route 192.168.0.0 255.255.255.0

Diese Einträge gehören in Ihre .ovpn-Datei und leiten den gesamten Verkehr des Subnetzes 192.168.0.* durch das VPN.

Für nur eine IP (192.168.0.1): 

route-nopull 
route 192.168.0.1 255.255.255.255
Quelle
27
27
27
2012-08-03 03:53:45 +0000

Ziele

  • Standardmäßig die normale Internetverbindung für den gesamten Internetverkehr verwenden, auch wenn das VPN verbunden ist.
  • Datenverkehr über das VPN an eine bestimmte IP-Adresse leiten.

Schritte

  1. Drücken Sie Win + R und führen Sie ncpa.cpl aus.

  2. Klicken Sie mit der rechten Maustaste auf die VPN-Verbindung und gehen Sie auf Eigenschaften → Netzwerk.

  3. Wählen Sie Internetprotokoll Version 4 und gehen Sie zu Eigenschaften → Erweitert….

  4. Deaktivieren Sie Standardgateway im entfernten Netzwerk verwenden und klicken Sie auf OK.

  5. (optional) Wiederholen Sie die vorherigen Schritte für Internet Protocol Version 6.

  6. Verbinden Sie sich (erneut) mit Ihrem VPN.

  7. Öffnen Sie eine Eingabeaufforderung und führen Sie route print -4 aus.

  8. Suchen Sie die Schnittstelle des VPNs in der Schnittstellenliste und sein Gateway in der Aktiven Routen.

  9. Fügen Sie eine persistente Route hinzu, die an die aktiven Routen angehängt wird, sobald eine Verbindung zum VPN besteht:

  10. (optional) Wiederholen Sie die vorherigen Schritte für route print -6.

  11. Testen Sie die Einrichtung.
Quelle
12
12
12
2013-02-04 14:38:03 +0000

Fügen Sie in der Konfiguration Ihres OpenVPN-Clients eine Zeile ein wie: 

route The.IP.To.Go 255.255.255.255

(wobei The.IP.To.Go die IP ist, die Sie durch das VPN leiten möchten)

Dies weist OpenVPN an, den Eintrag in der Routing-Tabelle Ihres Betriebssystems zu erstellen.

Alternativ kann der OpenVPN-Server dazu veranlasst werden, diese Routing-Konfiguration zu den Clients zu “schieben”, indem er in der Serverkonfiguration hinzugefügt wird: 

push "route The.IP.To.Go 255.255.255.255"

EDIT: Eine Sache, die ich vergessen habe anzusprechen - die standardmäßige Weiterleitung des gesamten Datenverkehrs… Es könnte entweder auf dem Server deaktiviert werden, oder die Clients können wählen, “gepushte” Direktiven zu ignorieren (also würde unsere zweite Option, die Route zu “pushen”, nicht funktionieren) über: 

route-nopull
Quelle
0
0
0
2020-01-10 21:36:56 +0000

Als Antwort auf die Kommentare, in denen nach einer einfachen linux- / netzwerkmanager-freundlichen Lösung zur Anpassung dessen, was über OpenVPN geroutet wird, gefragt wurde, ist hier ein GUI-freundlicher Weg, es einzurichten. Diese Antwort ist, soweit ich das beurteilen kann, nur die GUI-Version von Thomas’ Antwort .

Schritt 1 : Wählen Sie Ihre VPN-Konfiguration aus

Schritt 2 : Gehen Sie auf die entsprechende Registerkarte (entweder IPv4 oder IPv6)

Schritt 3 : Klicken Sie unten rechts auf die Schaltfläche “Routes…”

Schritt 4 : Fügen Sie die gewünschte Route hinzu (in diesem Fall wird der gesamte Verkehr von 192.168.0.* durch das VPN umgeleitet

Schritt 5 : Aktivieren Sie das Kontrollkästchen “Nur für Ressourcen auf dieser Verbindung verwenden”, damit die Verbindung zum VPN nicht Ihre Standard-Gateway-Einstellungen ändert, um den gesamten Verkehr durch das VPN zu leiten.
Quelle
-3
-3
-3
2015-02-13 09:07:32 +0000 
iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>
Quelle