Ich verbinde mich über OpenVPN mit einem VPN-Dienst und alles funktioniert einwandfrei. Sobald ich mich verbinde, werden folgende Regeln automatisch festgelegt:
root@linux:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:AA:1B:01:AC:FB
inet addr:192.168.1.201 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:46867 errors:0 dropped:0 overruns:0 frame:0
TX packets:29742 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:37977382 (36.2 MiB) TX bytes:5098121 (4.8 MiB)
Interrupt:16
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.7.7.126 P-t-P:10.7.7.125 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:23284 errors:0 dropped:0 overruns:0 frame:0
TX packets:5817 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:31366374 (29.9 MiB) TX bytes:308591 (301.3 KiB)
root@linux:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.7.7.125 128.0.0.0 UG 0 0 0 tun0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
5.120.121.114 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
10.7.7.1 10.7.7.125 255.255.255.255 UGH 0 0 0 tun0
10.7.7.125 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.7.7.125 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
So habe ich es verstanden:
- meine lokale IP-Adresse ist 192.168.1.201
- lokales Gateway ist 191.168.1.1
- 5.120.121.114 ist die öffentliche VPN-IP
- tun0 ist der VPN-Tunnel, meine Maschine hat 10.7.7.126 als Adresse
- 10.7.7.125 ist die PTP-Adresse, die meines Wissens das andere "Ende" des VPN ist
In Bezug auf die Routing-Tabelle verstehe ich Folgendes:
- standardmäßig wird der gesamte Datenverkehr über 10.7.7.125 auf der Schnittstelle tun0 gesendet (aber warum diese Maske?)
- 10.7.7.1 ist über tun0 erreichbar
- öffentliche IP des VPN ist über eth0 erreichbar
Ich verstehe das zweite Standard-Gateway nicht. Dies ist die Standardeinstellung, wenn das VPN nicht aktiv ist. Wird es einfach umgangen?
Was ist mit 10.7.7.1? Es sieht aus, als wäre es das Gateway des VPN ...
Warum das Ziel 128.0.0.0?
OpenVPN erstellt alle diese Regeln automatisch. Aber auf welcher Grundlage werden sie erstellt?
Ich kann die Serverseite des VPN nicht steuern, sondern nur die Clientkonfiguration.
Was nun, wenn ich Folgendes möchte:
- den gesamten Datenverkehr zu 216.58.213.174 über VPN tun0 laufen lassen und den ganzen Rest über eth0?
- kann ich es beim Starten des VPN automatisch einrichten lassen?
Vielen Dank für Ihren Vorschlag und Ihre Unterstützung zum Verständnis dieses Problems.
KR, dunkel
BEARBEITEN:
root@linux:~# ip route list
0.0.0.0/1 via 10.7.7.125 dev tun0
default via 192.168.1.1 dev eth0
5.152.210.249 via 192.168.1.1 dev eth0
10.7.7.1 via 10.7.7.125 dev tun0
10.7.7.125 dev tun0 src 10.7.7.126
128.0.0.0/1 via 10.7.7.125 dev tun0
192.168.1.0/24 dev eth0 src 192.168.1.201
Antwort1
Ich verstehe das zweite Standard-Gateway nicht. Dies ist die Standardeinstellung, wenn das VPN nicht aktiv ist. Wird es einfach umgangen?
Dies ist einer der Hacks von OpenVPN, um den Verkehr durch Ihren Tunnel zu leiten und gleichzeitig Ihr Standard-Gateway beizubehalten. Die Routen 0.0.0.0/1 und 128.0.0.0/1 haben Vorrang vor der Route 0.0.0.0/0, da sie spezifischer sind und dennoch mit allen Adressen übereinstimmen. Suchen Sie in der OpenVPN-Dokumentation nach „def1“, um weitere Einzelheiten zu erhalten
Was ist mit 10.7.7.1? Es sieht aus, als wäre es das Gateway des VPN ...
Wahrscheinlich ja
OpenVPN erstellt alle diese Regeln automatisch. Aber auf welcher Grundlage werden sie erstellt?
Sie werden wahrscheinlich vom Server gesendet. Ich kann Ihnen weitere Informationen geben, wenn Sie die Ausgabe Ihres Clients beim Start zusammen mit Ihrer Konfigurationsdatei bereitstellen können.
Ich kann die Serverseite des VPN nicht steuern, sondern nur die Clientkonfiguration.
Ja, aber der Client ist hochgradig konfigurierbar, sodass Sie praktisch alles überschreiben können, was der Server von Ihrem Client verlangt. Sie müssen jedoch die grundlegenden Anforderungen Ihres Anbieters erfüllen, um eine Verbindung herstellen zu können. Sie sollten auch die „Nutzungsbedingungen“ Ihres Anbieters lesen, um sicherzustellen, dass Sie ihn nicht verärgern.
Was nun, wenn ich Folgendes möchte:
den gesamten Datenverkehr zu 216.58.213.174 über VPN tun0 laufen lassen und den ganzen Rest über eth0?
Ja, fügen Sie „route 216.58.213.174 255.255.255.255 10.7.7.125“ in Ihre Konfiguration ein. Dadurch sollte Ihre gewünschte Route eingerichtet sein. Sie sollten Ihre anderen Routen beibehalten können, indem Sie die Option „redirect-gateway“ aus Ihrer Konfiguration entfernen.
kann ich es beim Starten des VPN automatisch einrichten lassen?
ja, siehe oben
Alle von mir beschriebenen Optionen und mehr finden Sie in der Online-Dokumentation von OpenVPN. https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage