Sur un réseau privé distant, il y a deux serveurs - un serveur de fichiers et un serveur de base de données (ce sont les deux machines Win, le cas échéant).
Le serveur de fichiers possède ses propres mécanismes d'authentification relativement robustes et me permet de me connecter directement à partir d'un emplacement distant.
Le serveur de base de données utilise un nom d'utilisateur et un mot de passe simples. Pour empêcher tout accès non autorisé, il est verrouillé sur le réseau local - le trafic externe est bloqué.
Pour accéder au serveur de base de données, j'utilise le client OpenVPN sous Windows pour me connecter à un serveur VPN du réseau privé.
Par défaut, OpenVPN route tous les paquets réseau destinés au réseau distant sur lequel réside le serveur VPN, via le VPN. Malheureusement, accéder au serveur de fichiers via le VPN est extrêmement lent!
Question:
Comment puis-je configurer le client OpenVPN pour acheminer UNIQUEMENT le trafic via le VPN destiné à une adresse IP unique et spécifique, à savoir le serveur de base de données?
Réponses:
La configuration correcte pour OpenVpn est:
Ces entrées appartiennent à votre fichier .ovpn et dirigeront tout le trafic de sous-réseau 192.168.0. * Via le VPN.
Pour un seul IP (192.168.0.1):
la source
Buts
Pas
Appuyez sur Win+ Ret exécutez
ncpa.cpl
.Cliquez avec le bouton droit de la souris sur la connexion VPN et allez à Propriétés → Réseau .
Sélectionnez Internet Protocol Version 4 et accédez à Propriétés → Avancé ... .
Décochez la case Utiliser la passerelle par défaut sur le réseau distant et cliquez sur OK .
(facultatif) Répétez les étapes précédentes pour Internet Protocol Version 6 .
(Re) connectez-vous à votre VPN.
Ouvrez une invite de commande et exécutez-la
route print -4
.Repérez l'interface du VPN dans la liste des interfaces et sa passerelle dans les itinéraires actifs .
Sur ma machine, j'ai:
Ici, la passerelle du VPN est
10.88.1.1
, puisque c'est la passerelle du10.xxx.xxx.xxx
bloc.Ajoutez un itinéraire persistant qui sera ajouté aux itinéraires actifs chaque fois qu'il y a une connexion au VPN:
Dans cet exemple,
23.22.135.169
est l'adresse IP dewhatismyip.org
,10.88.1.1
est IP et de la passerelle32
du numéro de l'interface.(facultatif) Répétez les étapes précédentes pour
route print -6
.Testez la configuration.
Si tout fonctionne, whatismyip.org et www.whatismyip.cx afficheront maintenant différentes adresses IP.
la source
Dans votre configuration client OpenVPN, ajoutez une ligne comme celle-ci:
(Où.IP.To.Go est l'adresse IP que vous souhaitez router via le VPN)
Ceci indique à OpenVPN de créer l'entrée dans la table de routage de votre système d'exploitation.
Alternativement, le serveur OpenVPN pourrait être amené à "pousser" cette configuration de routage vers les clients, en ajoutant à la configuration du serveur:
EDIT: Une chose qui me manquait dans l'adressage - le transfert par défaut de tout le trafic ... Il pourrait être soit désactivé sur le serveur, soit les clients pourraient choisir d'ignorer les directives "poussées" (notre deuxième option "pousser" la route ne fonctionnerait pas) ) via:
la source
la source
<brackets>
ils ne sont pas tous visibles s'ils ne sont pas marqués en tant que code.