openvpn クライアントパスをプッシュすると、http プロキシサーバーの実行が停止し、IP ルーティングの提案が必要です。

openvpn クライアントパスをプッシュすると、http プロキシサーバーの実行が停止し、IP ルーティングの提案が必要です。

openWRT ルーターで実行されるプロキシサーバーと openvpn クライアントがあります。 ISP DPIは通常のOpenVPNトラフィックフローをブロックするため、ルータにプロキシサーバーを設定してから、同じルータで実行されているOpenVPNクライアントを接続する必要があります。ビジネスVPNプロバイダ

参考にしてください両方 VPNクライアントを開くそしてプロキシサーバー同じルータまたはローカルホストで実行され、openvpn クライアントが以下を介して VPN サーバーに接続する場合httpプロキシ127.0.0.1 1080 アドレスで定義VPNサーバーは、事前定義されたすべてのパスをプッシュします。ルーターへプッシュパスルータのデフォルトのカーネルルーティングが混乱した後、プロキシサーバーのルーティングも変更され、その後動作が停止しました。その結果、openvpn クライアントも接続が失われ、後で openvpn クライアントも接続が失われました。

openvpn クライアントの接続が失われた場合、接続設定を再試行します。httpプロキシサーバー失敗し、ルーティングテーブルが台無しになり、ルータのインターネット全体がロックされます。

商用VPNに注意してください。プロバイダは私のためにサーバーをカスタマイズすることに興味がなかったので、次のようにクライアント側でopenvpn-server pushコマンドを省略する必要がありました。ルートノプールclient.ovpn ファイルにあります。

一度ルートノプールclient.ovpn設定ファイルを使用してすべてを直接設定しました。IPルーティングそしてiptablesコマンドはルーティングスクリプト ファイルパスは openvpn クライアント設定ファイルにも定義されています。私は試したルートノプールクライアントのopnevpnディレクティブは、魅力のようにVPNプロバイダに接続されます。

今、その中に何があるのか​​を知る必要があります。ルーティングスクリプトどちらがいくつかのipルーティングとiptablesコマンドが含まれています。それらを作成しようとするすべての努力が失敗したので、それらを設定するのに助けが必要です。これルーティングスクリプトtun0を作成して直接実行するには、ここに正しいコマンドを追加するのに役立ちます。

私の目標は、dhcp-rangeを介してLANインターフェイス上のすべてのデバイスでVPNインターネットトラフィックを使用できるようにすることです。192.168.55.65-192.168.55.127または192.168.55.64/26サブネットマスク 255.255.255.255.192

また、IPアドレスが192.168.55.1で、ローカルホスト(127.0.0.1)アドレスを持つルータは、いいえtun0インターフェイスを介してインターネットにアクセスする必要があり、インターネットアクセスソースは次のとおりです。触れない、以前のhttp-proxy問題ではない場合は再び表示され、

私が探しているのは、必須のルーティングとおそらくiptablesコマンドです。ルーティングスクリプトは、最初にtun0が作成された後に一度実行する必要があります。

しかし、OpenWRTルーターはLinuxに基づいているので、ここで私の質問に言及しました。 Linuxネットワーキングについて深い知識を持っている人なら誰でも必要なものを理解できればIPルーティングとiptables私の問題を解決したコマンドです。

ソリューションを検証するには、次のコマンドが機能する必要があります。

Openwrt(ルータcli)でコマンドを実行する

#traceroute www.stackexchange.com

ルータCLIで上記のコマンドを実行すると、tun0が作成される前と同様のノード/パスが提供されます。

次のコマンドLAN(br-lan)のいずれかで実行する必要があります。接続機器ip-range 192.168.55.65-192.168.55.126 は、接続された LAN デバイスが tun0 インターフェイスからインターネットをリダイレクトし、 tun0 ゲートウェイをネクストホップとして表示する必要があるため、他のノードを表示する必要があります。

すべてのLinuxオペレーティングシステムで

#traceroute www.stackexchange.com 

Windowsコンピュータの場合

C:\>tracert www.stackexchange.com

注:192.168.55.64/26の範囲内にある接続されたLANデバイスは、ton0ゲートウェイをネクストホップとしてマークする必要があります。

ちなみに、私のルータCLIでは、Route-nopullを使用してtun0を作成した後、次のように設定しましたが、パススクリプトは空です!

#netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG        0 0          0 phy1-sta0
10.124.148.0    0.0.0.0         255.255.254.0   U         0 0          0 tun0
192.168.8.0     0.0.0.0         255.255.255.0   U         0 0          0 phy1-sta0
192.168.55.0    0.0.0.0         255.255.255.0   U         0 0          0 br-lan


#ip route show
default via 192.168.8.1 dev phy1-sta0 proto static src 192.168.8.118
10.124.148.0/23 dev tun0 proto kernel scope link src 10.124.148.101
192.168.8.0/24 dev phy1-sta0 proto kernel scope link src 192.168.8.118
192.168.55.0/24 dev br-lan proto kernel scope link src 192.168.55.1

実際、ルーターとローカルホストIPは、別々のLTEルーターインターフェースで提供されるphy-sta0または192.168.8.1 wanのwanインターネットゲートウェイを使用する必要があります。tun0 ではなく tun0 を生成する前に

tun0が作成された後、接続されたLANデバイス(ルーターを除く)に対してのみ上記の表を正しく変更する必要があります。追求 ルーティングスクリプト供給。

ありがとう

関連情報