openVPN: 서브넷에만 VPN을 사용

tag-icon tag-icon ssh vpn routing openvpn subnet
openVPN: 서브넷에만 VPN을 사용

캠퍼스 외부에서 클러스터에 액세스하기 위해 openVPN을 사용하고 있습니다. 하지만 저는 몇 개의 SSH 클라이언트(Putty, WinSCP)만 VPN 트래픽을 통과하기를 원합니다.

여러 게시물과 위키를 읽어보니 openVPN용 터널 분할이라는 기술이 있다는 것을 알게 되었습니다. 특히 .ovpn 구성 파일의 "route" 명령은 라우팅 테이블에 행을 생성하고 패턴과 일치하는 IP 주소만 VPN 터널로 연결됩니다.

나는 해결책을 얻었다이 게시물에서로그인 노드 중 하나의 IP 주소를 추가했습니다.

route-nopull
route 128.111.123.456 255.255.255.255

그리고 그것은 효과가 있었습니다.

실제로 openVPN은호스트 이름을 구문 분석연결 후 매번

route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255

로그 파일을 확인한 결과 기본적으로 "경로 추가"였으며 로그인 노드 IP 주소가 경로 인쇄 출력에 나타납니다.

이제 VPN 트래픽에 서브넷을 추가하고 싶습니다(서브넷 내에 여러 서버가 있음).

route-nopull
route 128.111.0.0 255.255.0.0

하지만 로그인 노드에 SSH로 접속할 수 없습니다. Putty는 오류 메시지를 표시했습니다. 서버가 예기치 않게 연결을 닫았습니다. 이는 VPN이 다운된 것과 같습니다. 로그에는 "route add" 명령이 성공적으로 실행되었음을 보여주고, "route print" 명령에는 "128.111.0.0" 항목이 올바른 VPN 게이트웨이와 함께 있음을 보여줍니다.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway     Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      128.111.0.0      255.255.0.0     128.111.61.1   128.111.61.143     30
     128.111.61.0    255.255.255.0         On-link    128.111.61.143    286
   128.111.61.143  255.255.255.255         On-link    128.111.61.143    286
   128.111.61.255  255.255.255.255         On-link    128.111.61.143    286
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    276
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link    128.111.61.143    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    276
  255.255.255.255  255.255.255.255         On-link    128.111.61.143    286
===========================================================================

구성 파일의 어디가 잘못되었나요?

감사해요.

편집하다

에 대한 게시물이 있습니다.같은 문제. 그러나 이 경우 잘못된 넷마스크 때문에 "route add" 명령이 성공적으로 실행되지 않았습니다. 나는 같은 실수를 하지 않았습니다. 넷마스크가 있는 IP 주소가 "경로 인쇄"에 표시되었습니다.

답변1

오류 메시지에 "서버가 연결을 닫았습니다"라고 표시되면 클라이언트가 연결을 종료했음을 의미합니다.가졌다성공적으로 하나 열었습니다. 이는 라우팅이 양호하지만(양방향으로 서버와 통신할 수 있음) 서버의SSHD 구성귀하의 로그인을 허용하지 않습니다.

관련 정보