Ich konfiguriere einen Routingserver mit Linux.
- Eine Ethernet-Verbindung (eth0) zum Internet (schnell, aber auf einige Sites kann nicht zugegriffen werden);
- Eine OpenVPN-Verbindung (tun0), um lokalen Benutzern den Internetzugriff zu ermöglichen;
- Eine OpenVPN-Verbindung (tun1) zu einem Proxyserver, der die zweite Internetverbindung darstellt (langsam, kostenlos).
Mein Ziel ist folgendes: Für den allgemeinen Internetzugriff die Weiterleitung über eth0; für die Sites, die nicht mit eth0 verknüpft werden können, die Weiterleitung über tun1.
Die ersten Experimente sind erfolgreich. Ich habe die Routing-Tabelle für einige Test-Sites manuell eingerichtet und sie funktioniert wie erwartet. Aber es gibt Tausende davon und mit der Zeit ändert sie sich. Daher muss ich nach einem anderen Weg suchen.
Ich habe versucht, Quagga zu konfigurieren (mit Zebra und OSPFD aktiviert) und möchte, dass es automatisch über Tun1 läuft, wenn Benutzer nicht über Link 1 (eth0) auf eine Site zugreifen können. Eigentlich habe ich sowohl Tun1 als auch eth0 als Standardrouten konfiguriert, aber ich bekomme nicht das, was ich möchte.
Das Problem hat mich ein paar Tage lang blockiert. Ich kenne mich mit OSPF nicht aus, daher weiß ich nicht, ob es mit OSPFD möglich ist.
Ich brauche Ihre Vorschläge! Bitte korrigieren Sie mich, wenn es einen besseren Weg gibt.
Antwort1
Ich verstehe, dass das Problem hier darin besteht, dass Sie Routing-Regeln auf OpenVPN-Client-Rechnern festlegen müssen? Haben Sie versucht, Route Pushing in der OpenVPN-Serverkonfiguration durchzuführen?
push "route IP MASK vpn_gateway";
(ersetzenIPUndMASKEentsprechend Ihren Routingzielen).
Verwenden vonccdMit dieser Option können Sie sogar unterschiedliche Regeln für jeden Kunden festlegen. man openvpnWeitere Informationen finden Sie hier. Denken Sie daran,ziehenoderKlientDirektive in Client-Konfigurationen.