Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Openvpn i routing wyłącznie do sieci LAN w biurze przez niego.
#1 2020-03-31 00:13:02
debiJan - Użytkownik
- debiJan
- Użytkownik
- Zarejestrowany: 2019-08-27
Openvpn i routing wyłącznie do sieci LAN w biurze przez niego.
Witam ponownie.
Mam jeszcze jeden problem. Obecnie mam skonfigurowany serwer openvpn w ten sposób że cały ruch z komputera domowego jest kierowany przez tunel OpenVPN. Jeżeli chcę surfować w internecie na domowym kompie to robię to za pośrednictwem sieci firmowej.
Chciał bym aby jedynie ruch do sieci 192.168.0.0/24 szedł przez openvpn.
Aktualna konfiguracja serwera openvpn
Kod:
local 192.168.0.2 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 cipher AES-256-CBC user nobody group nogroup persist-key persist-tun log-append /var/log/openvpn.log status openvpn-status.log verb 3 crl-verify crl.pem explicit-exit-notify
Aktualna konfiguracja klienta openvpn
Kod:
client dev tun proto udp remote xx.xxx.xx.xx yyyy resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server auth SHA512 cipher AES-256-CBC ignore-unknown-option block-outside-dns block-outside-dns verb 3 redirect-gateway bypass-dhcp
Offline
#2 2020-03-31 14:50:04
debiJan - Użytkownik
- debiJan
- Użytkownik
- Zarejestrowany: 2019-08-27
Re: Openvpn i routing wyłącznie do sieci LAN w biurze przez niego.
Udało mi się rozwiązać mój problem samodzielnie.
Konfiguracja serwera w poprawnej postaci wygląda teraz tak
Kod:
local 192.168.0.2 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-crypt tc.key topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "route 0.0.0.0 192.0.0.0 net_gateway" push "route 64.0.0.0 192.0.0.0 net_gateway" push "route 128.0.0.0 192.0.0.0 net_gateway" push "route 192.0.0.0 192.0.0.0 net_gateway" push "route xx.xx.xx.0 255.255.255.0 vpn_gateway" push "route yy.yy.yy.0 255.255.255.0 vpn_gateway" keepalive 10 120 cipher AES-256-CBC user nobody group nogroup persist-key persist-tun log-append /var/log/openvpn.log status openvpn-status.log verb 3 crl-verify crl.pem explicit-exit-notify
Gdzie xx.xx.xx.0 i yy.yy.yy.0 to sieci lokalne w firmie do których chcę mieć dostęp z poza firmy
Offline
#3 2020-05-07 20:27:36
saiqard - 
Użytkownik
- saiqard
- Użytkownik
- Skąd: Wałbrzych
- Zarejestrowany: 2009-07-30
Re: Openvpn i routing wyłącznie do sieci LAN w biurze przez niego.
debiJan napisał(-a):
Kod:
push "route 0.0.0.0 192.0.0.0 net_gateway" push "route 64.0.0.0 192.0.0.0 net_gateway" push "route 128.0.0.0 192.0.0.0 net_gateway" push "route 192.0.0.0 192.0.0.0 net_gateway"
A te routy po co wysyłasz? Nie wystarczy jak wyślesz tylko x.x.x.x i y.y.y.y?
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Openvpn i routing wyłącznie do sieci LAN w biurze przez niego.