使用 OpenVPN 在客户端添加路由

tag-icon tag-icon openvpn routing
使用 OpenVPN 在客户端添加路由

这是我的设置。笔记本电脑运行 Ubuntu OpenVPN 版本 2.3.2

我连接到一个与异地网络相连的 OpenVPN 服务器。

我让 OpenVPN 客户端运行起来,并且可以 ping 通 VPN 服务器。服务器没有推送任何路由,所以我需要在客户端上进行路由。

添加异地网络路由到VPN服务器,以便我可以访问异地网络。

所以我遇到的问题是我的请求不会从 192.168.0.1 网络跳转到异地 172。.* 一... 我可以在客户端上对此做些什么吗?我对服务器没有任何所有权,而且现在服务器不会推送路由,将来我不知道

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
      inet addr:10.242.2.6  P-t-P:10.242.2.5  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:12129 (12.1 KB)

wlan1     Link encap:Ethernet  HWaddr 5c:93:a2:a0:6e:1b  
      inet addr:10.101.7.41  Bcast:10.101.31.255  Mask:255.255.224.0
      inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
      TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:454685028 (454.6 MB)  TX bytes:23942624 (23.9 MB)



Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.101.0.1      0.0.0.0         UG        0 0          0 wlan1
10.101.0.0      0.0.0.0         255.255.224.0   U         0 0          0 wlan1
10.242.2.1      10.242.2.5      255.255.255.255 UGH       0 0          0 tun0
10.242.2.5      0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.242.2.5      255.255.255.0   UG        0 0          0 tun0
192.168.82.0    10.242.2.5      255.255.255.0   UG        0 0          0 tun0

答案1

查看路由表。没有明确的路由告诉流量172……* 如您所称。将发送到 VPN tun 接口。

您有多种选择:

  1. 如果您有权访问 OpenVPN 服务器,请将此指令添加到 OpenVPN 配置中:

    推“重定向网关 def1 旁路-dhcp”

此设置将路由/强制所有流量通过 VPN。您还有另一种选择。是在客户端自行添加静态路由

  1. 在客户端的终端上手动添加路由

     sudo route add -net 172.16.0.0/24 dev tun0

  2. OpenVPN 有一个指令,用于在 OpenVPN 配置文件中添加和删除客户端路由,并带有选项route

添加:

    route 172.16.0.0 255.255.255.0

到 VPN 客户端上的 OpenVPN 配置文件。连接时将自动添加路由

  1. 额外福利:OpenVPN 还有一个 up/down指令,允许您在连接到 VPN 时启动脚本。这允许您执行自定义操作,如设置 DNS、路由等。但需要您将要执行的命令存储在另一个文件中。

因此,如果你的 OpenVPN 客户端配置文件中有以下内容

    script-security 2 system
    up run-stuff-after-vpn-connect.sh

创建一个名为run-stuff-after-vpn-connect.sh(确保它具有执行权限。并添加:

    #!/bin/sh
    route add -net 172.16.0.0/24 dev tun0

隧道启动后,将立即添加路线

由于你没有在问题中提供子网的完整声明,因此假设其为 172.16.0.0/24

相关内容