Próbuję rozwiązać zadanie z routingiem i konfiguracją OpenVPN.
Po ustawieniu połączenia nie chcę, aby stało się ono domyślną trasą do czegokolwiek, ale raczej chce użyć jego interfejsu do tego rodzaju aktywności: curl --interface tun20 http://someaddress
.
Jednak bez skonfigurowanej domyślnej trasy wydaje się, że system hosta nie może wysyłać / odbierać pakietów (Myślę, że nie może odebrać ich z VPN, ponieważ sniffer w someaddress
w jakiś sposób otrzymuje pakiet prób połączenia tcp, który nigdy nie jest kontynuowany przez dane).
Przy domyślnym ustawieniu trasy VPN działa poprawnie - przetestowałem to.
ifconfig :
tun20 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.200.2.236 P-t-P:10.200.2.236 Mask:255.255.252.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:258 (258.0 B) TX bytes:0 (0.0 B)
Z domyślną trasą z serwera:
trasa -n :
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun20
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun20
66.187.67.130 192.168.0.1 255.255.255.255 UGH 0 0 0 wlan0
128.0.0.0 10.200.0.1 128.0.0.0 UG 0 0 0 tun20
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Gdy trasa domyślna zostanie odrzucona przez route-nopull
dyrektywy, rozumiem to:
trasa -n :
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
10.200.0.0 0.0.0.0 255.255.252.0 U 0 0 0 tun20
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
Chcę więc, aby zalecenia dotyczące routingu / przekazywania były przydatne.
źródło