OpenVPN: ¿Sólo enrutar una dirección IP específica a través de la VPN?

Question

2012-08-03 01:03:06 +0000 2012-08-03 01:03:06 +0000

50

OpenVPN: ¿Sólo enrutar una dirección IP específica a través de la VPN?

En una red privada remota hay dos servidores: un servidor de archivos y un servidor de bases de datos (ambos son máquinas Win, por si importa).

El servidor de archivos tiene sus propios mecanismos de autenticación bastante robustos, y me permite conectarme directamente desde una ubicación remota.

El servidor de la base de datos utiliza un simple nombre de usuario y contraseña, así que para evitar el acceso no autorizado, está bloqueado a la red local - el tráfico externo está bloqueado.

Para acceder al servidor de la base de datos, estoy usando el cliente OpenVPN en Windows para conectarme a un servidor VPN en la red privada.

Por defecto, OpenVPN enruta todos los paquetes de red destinados a la red remota en la que reside el servidor VPN, a través de la VPN. Desafortunadamente, el acceso al servidor de archivos a través de la VPN es extremadamente lento.

Pregunta:

¿Cómo puedo configurar el cliente OpenVPN para que SOLO enrute el tráfico a través de la VPN que está destinado a una única dirección IP específica, es decir, el servidor de la base de datos?

Fuente

Brian Lacy http://superuser.stackexchange.com/users/31965

Respuestas (5)

Preguntas relacionadas

3

¿Por qué Windows piensa que mi teclado inalámbrico es una tostadora? 2042

19

¿Para qué se usan las unidades de Windows A: y B:? 973

10

Averiguar qué proceso está bloqueando un archivo o una carpeta en Windows 768

28

¿Hay una utilidad de suma de comprobación incorporada en Windows 7? 707

8

¿Cómo arreglar un sistema de archivos corrupto (se muestra como RAW) en un dispositivo USB? 16

Thomas http://superuser.stackexchange.com/users/31965 · Answer 1 · 2013-08-06 08:15:41 +0000

57

2013-08-06 08:15:41 +0000

La configuración correcta para OpenVpn es:

route-nopull 
route 192.168.0.0 255.255.255.0

Estas entradas pertenecen a su archivo .ovpn y dirigirán todo el tráfico de la subred 192.168.0.\Na través de la VPN.

Para una sola IP (192.168.0.1):

route-nopull 
route 192.168.0.1 255.255.255.255

Fuente

Thomas http://superuser.stackexchange.com/users/31965

Dennis http://superuser.stackexchange.com/users/31965 · Answer 2 · 2012-08-03 03:53:45 +0000

Objetivos

Utilizar la conexión a Internet normal para todo el tráfico de Internet por defecto, incluso cuando la VPN está conectada.
Enrutar el tráfico a una dirección IP específica a través de la VPN.

Pasos

Pulsar Win + R y ejecutar ncpa.cpl.
Haga clic con el botón derecho en la conexión VPN y vaya a Propiedades → Redes.
Seleccione Protocolo de Internet versión 4 y vaya a Propiedades → Avanzadas….
Desmarque Usar puerta de enlace predeterminada en la red remota y haga clic en Aceptar.
(opcional) Repita los pasos anteriores para Protocolo de Internet versión 6.
(Re)conéctese a su VPN.
Abra una línea de comandos y ejecute route print -4.
Localice la interfaz de la VPN en la lista de interfaces y su puerta de enlace en las rutas activas.
Añadir una ruta persistente que se añadirá a las rutas activas cada vez que haya una conexión a la VPN:
(opcional) Repita los pasos anteriores para route print -6.
Pruebe la configuración.

Adam http://superuser.stackexchange.com/users/31965 · Answer 3 · 2013-02-04 14:38:03 +0000

En la configuración de su cliente OpenVPN, añada una línea como

route The.IP.To.Go 255.255.255.255

(Donde La.IP.a.ir es la IP que desea enrutar a través de la VPN)

Esto instruye a OpenVPN para crear la entrada en la tabla de enrutamiento de su sistema operativo.

Alternativamente, el servidor de OpenVPN puede “empujar” esta configuración de enrutamiento a los clientes, añadiendo a la configuración del servidor:

push "route The.IP.To.Go 255.255.255.255"

EDIT: Una cosa que se me pasó por alto: el reenvío por defecto de todo el tráfico… Podría ser desactivado en el servidor, o los clientes pueden elegir ignorar las directivas “empujadas” (por lo que nuestra segunda opción “empujando” la ruta no funcionaría) a través de:

route-nopull

DeveloperACE http://superuser.stackexchange.com/users/31965 · Answer 4 · 2020-01-10 21:36:56 +0000

En respuesta a los comentarios que pedían una solución fácil para linux / networkmanager para personalizar lo que se enruta a través de OpenVPN, aquí hay una manera de configurar la GUI. Esta respuesta es, por lo que puedo decir, sólo la versión GUI de la respuesta de Thomas .

Paso 1 : seleccione su configuración VPN

Paso 2 : vaya a la pestaña correspondiente (ya sea IPv4 o IPv6)

Paso 3 : Haga clic en el botón “Rutas…” en la parte inferior derecha

Paso 4 : Añada la ruta que desee (en este caso, redirige todo el tráfico de 192.168.0.\N* a través de la VPN

Paso 5 : marque la casilla “usar sólo para recursos en esta conexión” para que la conexión a la VPN no cambie la configuración de su puerta de enlace predeterminada para dirigir todo el tráfico a través de la VPN.

Dharmesh http://superuser.stackexchange.com/users/31965 · Answer 5 · 2015-02-13 09:07:32 +0000

-3

2015-02-13 09:07:32 +0000

iptables -A PREROUTING -t mangle -i <LAN_interface> \
-d <remote_network>/<remote_netmask> -j ROUTE --gw <openvpn_host_ip>

Fuente

Dharmesh http://superuser.stackexchange.com/users/31965