Leiten Sie nur eine bestimmte IP-Adresse durch VPN

Leiten Sie nur eine bestimmte IP-Adresse durch VPN

Ich verwende eine Ubuntu 18.04-Maschine und möchte nur eine einzige IP durch den VPN-Tunnel zu meinem Arbeitsplatznetzwerk routen, nämlich zur Netzwerkdateifreigabe.

Ich habe eine .ovpn-Client-Konfigurationsdatei mit dem gesamten Authentifizierungskram erhalten und konnte sie einrichten und auf den Dateiserver zugreifen. Dazu habe ich den GUI-Weg gewählt: [Ubuntu-Systemeinstellungen > Netzwerk > VPN > Aus Datei importieren...]. Nachdem ich das VPN aktiviert habe, kann ich jedoch nicht mehr auf das Internet zugreifen: Der Versuch, google.com zu öffnen, führt zu einem Timeout.

Ich habe Folgendes am Ende meiner .ovpn-Datei hinzugefügt:

route-nopull
route <file server ip> 255.255.255.255

Wenn ich aber erneut versuche, [Aus Datei importieren...] zu verwenden, stoppt mich die GUI und sagt, dass ich eine Gateway-Adresse für diese spezielle Route eingeben muss, bevor ich diese VPN-Konfiguration speichern kann. Die 255.255.255.255aus der routeobigen Anweisung wird als Netzmaske eingetragen.

Ich habe keine Ahnung, welche Gateway-IP ich dort eingeben muss. Ich habe Folgendes versucht:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.42 1 .1

1 Nicht tatsächlich 42, sondern eine bestimmte Zahl, die aus ipconfigder Ausgabe auf einem Windows-Computer innerhalb des Netzwerks gezogen wurde.

Wie finde ich die richtige Gateway-IP? Gehe ich das alles falsch an?

Antwort1

Ich würde die folgenden Optionen empfehlen:

route-noexec
up misc/up.sh

Wobei misc/up.shsich auf ein Skript relativ zur Konfigurationsdatei bezieht. (Meine Konfiguration befindet sich in /etc/openvpn/foo.confund das Skript befindet sich in /etc/openvpn/misc/up.sh) Dieses Skript würde dann Folgendes enthalten:

#!/bin/sh
#

ip route add <file_server_ip> via $4
#ip route add <file_server_ip> dev $1

Dadurch kann der VPN-Server Ihre Endpunkt-IP-Adresse konfigurieren, das Routing wird jedoch vom Skript übernommen. Wenn das oben genannte nicht funktioniert, versuchen Sie es mit nur der zweiten Zeile.

Antwort2

Das Route-Gateway ist zumindest für ein Tun-Setup praktisch beliebig, da es nicht notwendig bzw. eigentlich nützlich ist (das tatsächliche Gateway wird iroutestattdessen durch bestimmt, wenn es nicht der Server ist).

Ich vermute, dass Sie entweder die Option in der Client-Konfiguration filtern route-gatewayoder dass die Server-Konfiguration sie einfach nicht pusht (weil die serverDirektive nicht verwendet wird).

Die Adresse „sollte“ die VPN-IP des Servers sein, aber das sollte keine Rolle spielen, selbst wenn Sie einfach eine beliebige IP verwenden (obwohl ich nicht sicher bin, ob die „intelligente“ GUI sie mit irgendetwas vergleichen würde; das sollte sie nicht können, es sei denn, Sie führen eine Eins-zu-eins-Konfiguration mit durch ifconfig).

PS: Mit anderen Worten: Wenn die Verbindung nicht funktioniert, nachdem Sie eine beliebige IP in das Feld eingegeben haben, liegt das möglicherweise nicht an Ihrem Problem.

verwandte Informationen