Portál AbcLinuxu, 7. května 2025 09:56

Dotaz: openVPN

17.9.2009 17:49 Milos Zlamal
openVPN
Přečteno: 640×
Odpovědět | Admin
Příloha:

Dobry den, pripojuji se pres openVPN do skolni site. Vse vypada, ze je funkcni, automaticky se vytvori interface tap0 a dostane skolni IP adresu. Avsak veskery sitovy provoz stale probiha primo misto toho, aby byl smerovan pres vpn tunel. Overoval jsem to napriklad pomoci traceroute, z jehoz vypisu je patrne ze provoz neni smerovan pres skolni sit. Pritom jeste donedavna vse fungovalo.

V priloze je vystup po prihlaseni vpn. A zde je vypis meho ifconfigu:


eth0  Link encap:Ethernet  HWaddr 00:0C:6E:18:24:00
          inet addr:192.168.1.102  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:6eff:fe18:2400/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:67668 errors:0 dropped:0 overruns:0 frame:0
          TX packets:51763 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:64560824 (61.5 Mb)  TX bytes:5518111 (5.2 Mb)
          Interrupt:10 Base address:0xa000

tap0  Link encap:Ethernet  HWaddr 56:92:8D:8F:EB:33
          inet addr:147.229.93.202  Bcast:147.229.93.255  Mask:255.255.255.0
          inet6 addr: fe80::5492:8dff:fe8f:eb33/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:122 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:6924 (6.7 Kb)  TX bytes:468 (468.0 b)

 

Jak mam zaridit, aby byl veskery sitovy provoz smerovan pres vpn tunel?

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Cubic avatar 18.9.2009 11:18 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: openVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
ukaz vypis z route nebo ip route
Do you like what you see? No? Well, bloody look harder.
18.9.2009 21:54 Milos Zlamal
Rozbalit Rozbalit vše Re: openVPN

Tady je vypis z route:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vpn.cis.vutbr.c 192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
147.229.93.0    *               255.255.255.0   U     0      0        0 tap0
192.168.1.0     *               255.255.255.0   U     202    0        0 eth0
default         192.168.1.1     0.0.0.0         UG    202    0        0 eth0
 

Cubic avatar 20.9.2009 17:19 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: openVPN
podle tohoto predpokladam ze se dopingate do 147.229.93.0/24, co zkusit: 
 ip route add 0.0.0.0/1 via vpn.cis.vutbr.cz(misto tohoto asi ip adresu) dev tap0
moje vpnka pak jeste pridava ekvivalent tohoto: 
ip route add 128.0.0.0/1 via pn.cis.vutbr.cz(misto tohoto asi ip adresu) dev tap0
ale nevim jestli je to nutne

pokud to nepujde, tak si nejsem jist jestli mam schopnosti na to abych vam poradil co dal, ale doporucim vam divat se na traffic wiresharkem nebo tcpdumpem, me to pohlo v lazeni meho nastaveni
Do you like what you see? No? Well, bloody look harder.
20.9.2009 23:09 pupala | skóre: 21
Rozbalit Rozbalit vše Re: openVPN
A daj sem konfigurák openvpn. Ak je na serveri voľba redirect-gateway zapnutá a ty máš v konfiguráku voľbu pull,,br /> tak ti na stroji prestaví default routu na openvpn tunel. Ty to tak zjavne nemáš podľa výpisu.
Skús si dať route del default a potom route add default dev tap0 a malo by to naskočiť aj bez zmeny konfigu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.