Estoy usando openVPN para acceder al clúster desde fuera del campus. Pero sólo quiero que unos pocos clientes ssh (Putty, WinSCP) pasen por el tráfico VPN.
Al leer varias publicaciones y wiki, sé que existe una técnica llamada división de túnel para openVPN. Específicamente, el comando "ruta" en el archivo de configuración .ovpn creará una fila en la tabla de enrutamiento y solo las direcciones IP que coincidan con el patrón se dirigirán al túnel VPN.
tengo la soluciónde esta publicacióny agregó la dirección IP de uno de los nodos de inicio de sesión
route-nopull
route 128.111.123.456 255.255.255.255
Y funcionó.
De hecho, openVPN puedeanalizar el nombre de hostcada vez después de conectarse
route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255
Revisé el archivo de registro y era básicamente un "agregar ruta" y la dirección IP del nodo de inicio de sesión aparece en la salida de impresión de la ruta.
Ahora quiero agregar una subred al tráfico VPN (hay varios servidores dentro de una subred),
route-nopull
route 128.111.0.0 255.255.0.0
pero luego no puedo acceder al nodo de inicio de sesión. Putty mostró el mensaje de error: el servidor cerró inesperadamente la conexión, que es lo mismo que la VPN no funciona. El registro muestra que el comando "agregar ruta" se ejecutó correctamente y el comando "imprimir ruta" muestra que la entrada "128.111.0.0" está ahí con la puerta de enlace vpn correcta.
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.100 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
128.111.0.0 255.255.0.0 128.111.61.1 128.111.61.143 30
128.111.61.0 255.255.255.0 On-link 128.111.61.143 286
128.111.61.143 255.255.255.255 On-link 128.111.61.143 286
128.111.61.255 255.255.255.255 On-link 128.111.61.143 286
192.168.1.0 255.255.255.0 On-link 192.168.1.100 276
192.168.1.100 255.255.255.255 On-link 192.168.1.100 276
192.168.1.255 255.255.255.255 On-link 192.168.1.100 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.100 276
224.0.0.0 240.0.0.0 On-link 128.111.61.143 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.100 276
255.255.255.255 255.255.255.255 On-link 128.111.61.143 286
===========================================================================
¿Dónde me equivoco en el archivo de configuración?
Gracias.
EDITAR
Hay una publicación para elel mismo problema. Pero en ese caso, el comando "agregar ruta" no se ejecutó correctamente debido a una máscara de red incorrecta. No cometí el mismo error, la dirección IP con la máscara de red se mostró en "impresión de ruta".
Respuesta1
Si el mensaje de error dice "El servidor cerró la conexión", significa que el clienteteníaabrió uno con éxito. Esto debería significar que el enrutamiento está bien (puede comunicarse con el servidor en ambas direcciones), pero el servidorconfiguración sshdno acepta su inicio de sesión.