openVPN: use VPN apenas para uma sub-rede

tag-icon tag-icon ssh vpn routing openvpn subnet
openVPN: use VPN apenas para uma sub-rede

Estou usando o openVPN para acessar o cluster de fora do campus. Mas eu só quero que alguns clientes ssh (Putty, WinSCP) passem pelo tráfego VPN.

Ao ler vários posts e wiki, sei que existe uma técnica chamada divisão de túnel para openVPN. Especificamente, o comando "route" no arquivo de configuração .ovpn criará uma linha na tabela de roteamento e apenas os endereços IP que corresponderem ao padrão serão direcionados para o túnel VPN.

Eu tenho a soluçãodesta postageme adicionei o endereço IP de um nó de login

route-nopull
route 128.111.123.456 255.255.255.255

e funcionou.

Na verdade, o openVPN podeanalisar o nome do hostsempre depois de conectar

route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255

Eu verifiquei o arquivo de log e era basicamente uma "adição de rota" e o endereço IP do nó de login aparece na saída de impressão da rota.

Agora quero adicionar uma sub-rede ao tráfego VPN (existem vários servidores em uma sub-rede),

route-nopull
route 128.111.0.0 255.255.0.0

mas não consigo fazer ssh para o nó de login. Putty gerou a mensagem de erro: o servidor fechou inesperadamente a conexão, o que é o mesmo que a VPN está inoperante. O log mostra que o comando "route add" foi executado com sucesso e o comando "route print" mostra que a entrada "128.111.0.0" está lá com o gateway VPN correto.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway     Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      128.111.0.0      255.255.0.0     128.111.61.1   128.111.61.143     30
     128.111.61.0    255.255.255.0         On-link    128.111.61.143    286
   128.111.61.143  255.255.255.255         On-link    128.111.61.143    286
   128.111.61.255  255.255.255.255         On-link    128.111.61.143    286
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    276
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link    128.111.61.143    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    276
  255.255.255.255  255.255.255.255         On-link    128.111.61.143    286
===========================================================================

Onde estou errado no arquivo de configuração?

Obrigado.

EDITAR

Existe uma postagem paramesmo problema. Mas nesse caso, o comando "route add" não foi executado com sucesso devido à máscara de rede incorreta. Não cometi o mesmo erro, o endereço IP com a máscara de rede foi mostrado em "route print".

Responder1

Se a mensagem de erro disser "Servidor fechou a conexão", significa que o clientetiveabriu um com sucesso. Isso deve significar que o roteamento está correto (você pode se comunicar com o servidor em ambas as direções), mas oconfiguração sshdnão aceita seu login.

informação relacionada