저는 openVPN을 사용하여 직장에서 서버에 연결합니다. 그러나 저는 일상적인 브라우징이 아닌 업무 관련 항목에만 VPN을 사용하고 싶습니다. 저는 VPN에 대해 많이 알지 못하기 때문에 이것이 이미 가능할 수도 있지만 확실하지 않습니다.
내 현재 클라이언트 구성은 다음과 같습니다.
$ cat CRSSLconfig.tblk/client.ovpn
client
dev tun
port 8440
connect-retry 0
proto tcp-client
remote 123.456.78.9
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass login.conf
comp-lzo
auth-retry interact
verb 3
reneg-sec 0
status crssl_client_status.log
ca ca.pem
cert cert.pem
key userkey.key
그리고 나는 달리면서 연결합니다.
sudo openvpn client.ovpn
관련이있는 경우 64 비트 Arch에서 OpenVPN 2.3.8을 실행하고 있습니다.
내 IP에 대한 역방향 DNS 조회는 내 로컬 ISP를 가리키는 것으로 표시됩니다.
$ host $(wget -qO - http://wtfismyip.com/text)
252.224.246.46.in-addr.arpa domain name pointer 1.2.3.4.my.isp.com
ip a( 22.33.44IPs are on the VPN) 의 출력 :
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1f:c6:cb:2f:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.103/24 brd 192.168.1.255 scope global enp3s5
valid_lft forever preferred_lft forever
inet6 fe80::1cfa:c27c:6982:369a/64 scope link
valid_lft forever preferred_lft forever
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 22.33.44.2/24 brd 22.33.44.255 scope global tun0
valid_lft forever preferred_lft forever
에서보고 한 내 라우팅 테이블 ip route show은 다음과 같습니다.
$ ip route show
default via 192.168.1.1 dev enp3s5 metric 202
22.33.44.0/24 via 22.33.44.1 dev tun0
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2
192.168.1.0/24 dev enp3s5 proto kernel scope link src 192.168.1.103 metric 202
22.33.44.NN주소는 VPN 네트워크의 IP를 모든 해당합니다. 처음 세 자리 그룹을 변경했지만 마지막 그룹은 변경하지 않았습니다 ( 22.33.44.1예를 들어 실제로는 게이트웨이입니다).
정상적인 인터넷 트래픽이 VPN을 통과하지 않는다는 결론을 내리기에 충분합니까? i) VPN을 통해 라우팅되는 연결을 확인하고 ii) 특정 연결에 대해서만 작동하도록 VPN을 구성하려면 어떻게해야합니까? 서버 구성에 대한 액세스 권한이 없습니다. 클라이언트에서 구성 할 수 있습니까?
라우팅 테이블을 확인해야합니다.
이 route명령을 사용 하면 트래픽이 라우팅되는 방식을 볼 수 있습니다. 트래픽이 default 123.456.78.xVPN에서 리디렉션 될 가능성 이있는 라인이있는 경우 공용 IP가 ISP 인 경우 VPN이 트래픽 만 회전 할 가능성이 높습니다. 작업.
다음 줄은 트래픽이 대상 LAN을 사용 22:33:44하거나 22:33:45VPN을 통과 함을 나타냅니다 .
22.33.44.0/24 via 22.33.44.1 dev tun0
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2
그 밖의 모든 것 (대상 "default"는 enp3s5 카드를 통과 192.168.1.1하고 VPN 외부 에있는 라우터 가 지정합니다.192.168.1.1 dev enp3s5 metric 202
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다