Thêm tuyến trên máy khách bằng OpenVPN

Vì vậy, đây là thiết lập của tôi. Máy tính xách tay chạy Ubuntu OpenVPN phiên bản 2.3.2

Tôi kết nối với máy chủ OpenVPN kết nối với mạng ngoài trang web.

Tôi nhận được ứng dụng khách OpenVPN đang chạy và tôi có thể ping máy chủ VPN. Máy chủ không đẩy bất kỳ tuyến nào nên tôi cần định tuyến trên máy khách.

Thêm các mạng ngoài trang web để định tuyến đến máy chủ VPN để tôi có thể truy cập mạng ngoài trang web.

Vì vậy, vấn đề tôi gặp phải là các yêu cầu của tôi không chuyển từ mạng 192.168.0.1 sang trang web tắt 172 .. . * một ... Tôi có thể làm bất cứ điều gì về điều đó trên khách hàng của mình không? Tôi không có bất kỳ quyền sở hữu nào đối với máy chủ và hiện tại không được đẩy khỏi máy chủ, trong tương lai tôi không biết

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

Nhìn vào bảng định tuyến của bạn. Không có lộ trình rõ ràng cho lưu lượng truy cập đến 172 ... * như bạn gọi nó. Để được gửi đến giao diện điều chỉnh VPN.

Bạn có một vài lựa chọn:

1. Nếu bạn có quyền truy cập vào máy chủ openVPN, hãy thêm lệnh này vào cấu hình openvpn:

   push "redirect-gateway def1 bypass-dhcp"
   

   Cài đặt này sẽ định tuyến / buộc tất cả lưu lượng truy cập phải đi qua VPN. Các lựa chọn khác bạn có. Là để thêm một tuyến tĩnh cho phía khách hàng

2. Thêm tuyến thủ công ở phía máy khách trong một thiết bị đầu cuối

   sudo route add -net 172.16.0.0/24 dev tun0
   

3. openvpn có một lệnh để thêm và xóa các tuyến máy khách phía trong tệp cấu hình openvpn của bạn với routetùy chọn.

   Thêm:

   route 172.16.0.0 255.255.255.0
   

   đến tập tin cấu hình openvpn của bạn trên máy khách vpn. sẽ tự động thêm tuyến đường khi bạn kết nối

4. Phần thưởng: openvpn cũng có up/ downchỉ thị cho phép bạn khởi chạy một tập lệnh khi kết nối với VPN. Điều này có thể cho phép bạn thực hiện bất kỳ hành động tùy chỉnh nào như cài đặt DNS, tuyến đường, v.v. Nhưng nó yêu cầu bạn lưu trữ các lệnh để thực thi trong một tệp khác.

   Vì vậy, nếu bạn có những điều sau đây với tệp cấu hình máy khách openvpn của bạn

   script-security 2 system
   up run-stuff-after-vpn-connect.sh
   

   Tạo một tệp có tên run-stuff-after-vpn-connect.sh(đảm bảo rằng nó có quyền thực thi. Và thêm:

   #!/bin/sh
   route add -net 172.16.0.0/24 dev tun0
   

   Điều này sẽ thêm tuyến ngay khi đường hầm lên

Vì bạn đã không cung cấp cho chúng tôi tuyên bố đầy đủ về mạng con của bạn trong câu hỏi của bạn với giả định là 172.16.0.0/24