openVPN: użyj VPN tylko dla podsieci

1

Używam openVPN, aby uzyskać dostęp do klastra spoza kampusu. Ale chcę tylko, aby kilku klientów ssh (Putty, WinSCP) przechodziło przez ruch VPN.

Czytając kilka postów i wiki, wiem, że dla openVPN istnieje technika zwana tunelem podziału. W szczególności polecenie „route” w pliku konfiguracyjnym .ovpn utworzy wiersz w tabeli routingu i tylko adresy IP pasujące do wzorca zostaną skierowane do tunelu VPN.

Mam rozwiązanie z tego posta i dodał adres IP jednego węzła logowania

route-nopull
route 128.111.123.456 255.255.255.255

i to zadziałało.

W rzeczywistości openVPN może parsuj nazwę hosta za każdym razem po połączeniu

route-nopull
allow-pull-fqdn
route xxx.xxx.edu 255.255.255.255

Sprawdziłem plik dziennika i był to w zasadzie „dodawanie trasy”, a adres IP węzła logowania pojawia się w wydruku wydruku trasy.

Teraz chcę dodać podsieć do ruchu VPN (w podsieci jest kilka serwerów),

route-nopull
route 128.111.0.0 255.255.0.0

ale potem nie mogę ssh do węzła logowania. Putty poprosił o komunikat o błędzie: nieoczekiwanie zamknięto połączenie z serwerem, które jest takie samo, jak nie działa VPN. Dziennik pokazuje, że polecenie „dodaj trasę” jest wykonywane pomyślnie, a polecenie „drukuj trasę” pokazuje wpis „128.111.0.0” z poprawną bramą VPN.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway     Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.100     20
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      128.111.0.0      255.255.0.0     128.111.61.1   128.111.61.143     30
     128.111.61.0    255.255.255.0         On-link    128.111.61.143    286
   128.111.61.143  255.255.255.255         On-link    128.111.61.143    286
   128.111.61.255  255.255.255.255         On-link    128.111.61.143    286
      192.168.1.0    255.255.255.0         On-link     192.168.1.100    276
    192.168.1.100  255.255.255.255         On-link     192.168.1.100    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.100    276
        224.0.0.0        240.0.0.0         On-link    128.111.61.143    286
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.100    276
  255.255.255.255  255.255.255.255         On-link    128.111.61.143    286
===========================================================================

Gdzie się mylę w pliku konfiguracyjnym?

Dzięki.

EDYTOWAĆ

Jest post dla taki sam problem . Ale w takim przypadku polecenie „Dodaj trasę” nie zostało pomyślnie wykonane z powodu niepoprawnej maski sieci. Nie popełniłem tego samego błędu, adres IP z maską sieci był pokazany w „wydruku trasy”.

anecdote
źródło

Odpowiedzi:

0

Jeśli komunikat o błędzie mówi, że „Serwer zamknął połączenie”, oznacza to klienta miał pomyślnie otworzył jeden. To powinno oznaczać, że routing jest w porządku (możesz komunikować się z serwerem w obu kierunkach), ale serwer konfiguracja sshd nie akceptuje Twojego loginu.

grawity
źródło
Nie, to jest komunikat o błędzie Putty (ssh), a nie dziennik openVPN. „Serwer zamknął połączenie” również pojawia się, gdy sieć VPN jest wyłączona, więc myślę, że ustawienie podsieci w jakiś sposób nie działa.
anecdote