Ajout de route sur le client en utilisant OpenVPN
Donc, ceci est ma configuration. Ordinateur portable sous Ubuntu OpenVPN version 2.3.2
Je me connecte à un serveur OpenVPN qui se connecte à un réseau hors site.
Je fais fonctionner le client OpenVPN et je peux envoyer une requête ping au serveur VPN. Le serveur ne pousse aucune route, je dois donc router sur le client.
Ajout des réseaux hors site à router vers le serveur VPN afin que je puisse accéder au réseau hors site.
Donc, le problème que j’ai, c’est que mes demandes ne passent pas du réseau 192.168.0.1 au site externe 172 ... * One ... Puis-je faire quelque chose à ce sujet sur mon client? Je n'ai aucun droit de propriété sur le serveur et les routs ne sont pas poussés du serveur maintenant, à l'avenir, je ne sais pas
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.242.2.6 P-t-P:10.242.2.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:12129 (12.1 KB)
wlan1 Link encap:Ethernet HWaddr 5c:93:a2:a0:6e:1b
inet addr:10.101.7.41 Bcast:10.101.31.255 Mask:255.255.224.0
inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:454685028 (454.6 MB) TX bytes:23942624 (23.9 MB)
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.101.0.1 0.0.0.0 UG 0 0 0 wlan1
10.101.0.0 0.0.0.0 255.255.224.0 U 0 0 0 wlan1
10.242.2.1 10.242.2.5 255.255.255.255 UGH 0 0 0 tun0
10.242.2.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.242.2.5 255.255.255.0 UG 0 0 0 tun0
192.168.82.0 10.242.2.5 255.255.255.0 UG 0 0 0 tun0
En regardant votre table de routage. Il n'y a pas d'itinéraire explicite indiquant le trafic à 172 ... * comme vous l'appelez. A envoyer à l'interface tun VPN.
Vous avez plusieurs options:
Si vous avez accès au serveur openVPN, ajoutez cette directive à la configuration openvpn:
Push "redirect-gateway def1 bypass-dhcp"Ce paramètre acheminera/forcera tout le trafic à passer par le VPN. L'autre alternative que vous avez. Est-ce que vous devez ajouter un itinéraire statique du côté client
Ajouter la route manuellement côté client dans un terminal
Sudo route add -net 172.16.0.0/24 dev tun0openvpn a une directive pour ajouter et supprimer des routes côté client dans votre fichier de configuration openvpn avec l’option
route.Ajouter:
route 172.16.0.0 255.255.255.0dans votre fichier de configuration openvpn sur le client vpn. ajoutera automatiquement la route lorsque vous vous connecterez
Bonus: openvpn possède également une directive
up/downqui vous permet de lancer un script lors de la connexion à un réseau privé virtuel. Cela peut vous permettre d'effectuer n'importe quelle action personnalisée telle que la configuration du DNS, des routes, etc. Mais cela nécessite de stocker les commandes à exécuter dans un autre fichier.Donc, si vous aviez les éléments suivants dans votre fichier de configuration client openvpn
script-security 2 system up run-stuff-after-vpn-connect.shCréez un fichier nommé
run-stuff-after-vpn-connect.sh(assurez-vous qu'il dispose des autorisations nécessaires. Ajoutez ensuite:#!/bin/sh route add -net 172.16.0.0/24 dev tun0Cela ajoutera la route dès que le tunnel sera en place
Puisque vous ne nous avez pas fourni la déclaration complète de votre sous-réseau dans votre question, en supposant que ce soit 172.16.0.0/24