Entonces esta es mi configuración. Laptop con Ubuntu OpenVPN versión 2.3.2
Me conecto a un servidor OpenVPN que se conecta a una red externa.
Tengo el cliente OpenVPN ejecutándose y puedo hacer ping al servidor VPN. El servidor no empuja ninguna ruta, así que necesito hacer una ruta en el cliente.
Agregar las redes externas para enrutar al servidor VPN para que pueda acceder a la red externa.
Entonces, el problema que tengo es que mis solicitudes no saltan de la red 192.168.0.1 al sitio externo 172 .. . * uno ... ¿Puedo hacer algo al respecto en mi cliente? No tengo ninguna propiedad del servidor y las rutas no se envían desde el servidor ahora, en el futuro no sé
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.242.2.6 P-t-P:10.242.2.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:100 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:12129 (12.1 KB)
wlan1 Link encap:Ethernet HWaddr 5c:93:a2:a0:6e:1b
inet addr:10.101.7.41 Bcast:10.101.31.255 Mask:255.255.224.0
inet6 addr: fe80::5e93:a2ff:fea0:6e1b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:355109 errors:0 dropped:0 overruns:0 frame:0
TX packets:206832 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:454685028 (454.6 MB) TX bytes:23942624 (23.9 MB)
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.101.0.1 0.0.0.0 UG 0 0 0 wlan1
10.101.0.0 0.0.0.0 255.255.224.0 U 0 0 0 wlan1
10.242.2.1 10.242.2.5 255.255.255.255 UGH 0 0 0 tun0
10.242.2.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.242.2.5 255.255.255.0 UG 0 0 0 tun0
192.168.82.0 10.242.2.5 255.255.255.0 UG 0 0 0 tun0
Respuestas:
Mirando tu tabla de enrutamiento. No hay una ruta explícita que indique el tráfico a 172 ... * como lo llamas. Para ser enviado a la interfaz de tun VPN.
Tienes varias opciones:
Si tiene acceso al servidor openVPN, agregue esta directiva a la configuración de openvpn:
Esta configuración enrutará / forzará a todo el tráfico a pasar a través de la VPN. La otra alternativa que tienes. Es agregar una ruta estática usted mismo en el lado del cliente
Agregue la ruta manualmente en el lado del cliente en una terminal
openvpn tiene una directiva para agregar y eliminar rutas del lado del cliente en su archivo de configuración de openvpn con la
route
opción.Agregando:
a su archivo de configuración openvpn en el cliente vpn. agregará la ruta automáticamente cuando te conectes
Bonificación: openvpn también tiene una directiva
up
/down
que le permite iniciar un script al conectarse a VPN. Esto puede permitirle realizar cualquier acción personalizada, como configurar DNS, rutas, etc. Pero requiere que almacene los comandos para ejecutarlos en otro archivo.Entonces, si tenía lo siguiente en su archivo de configuración de cliente openvpn
Cree un archivo llamado
run-stuff-after-vpn-connect.sh
(asegúrese de que tenga permisos de ejecución. Y agregue:Esto agregará la ruta tan pronto como el túnel esté arriba
Como no nos dio la declaración completa de su subred en su pregunta, suponiendo que es 172.16.0.0/24
fuente
route 0.0.0.0 128.0.0.0
route 172.16.0.0/24
no se acepta, tengo que usar la ruta en su172.16.0.0 255.255.255.0
lugar.