私のホームネットワークに接続し、それを使って自分の音楽にアクセスできるようにしたいですmpd。セキュリティリスクを最小限に抑えながら、外部からホームネットワーク上のコンピュータに安全に接続できるように、自宅にVPNネットワークを設定しました。しかし、職場でのインターネット接続などの一般的なルーティングを妨げたくありません。
インターネットルーティングを変更せずに外部からホームネットワーク上のコンピュータにアクセスできるようにOpenVPNクライアントプロファイルを設定するにはどうすればよいですか?
mpd[または、セキュリティリスクを招くことなく外部ネットワークから接続するためのより良い方法はありますか? ]
[編集:現在のクライアント構成ファイルは次のとおりです。
client
dev tun
proto udp
remote some.web.site.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20
]
答え1
ホームLANにのみルーティングパラメータを持つようにクライアントを設定します。たとえば、ホームLANが192.168.2.0の場合、.confファイルのパラメータは次のようになります。
route 192.168.2.0 255.255.255.0
そして、サーバーからクライアントにパスをプッシュしないでください。これにより、トンネルが表示されたときにルーティングするネットワークがルーティングパラメータに入力したネットワークになります。
修正する:
サーバーには次のプッシュラインがあります。
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
目的の効果を得るには削除する必要があります。サーバーで 2 つの openvpn インスタンスが実行されている場合は、さらに便利です。 1つは実際の構成を含み、もう1つはオフィスから接続するときに使用される変更された構成を含みます。両方の設定を異なるポートでリッスンし、必要に応じて接続します。
たとえば、物理サーバー構成の最後に次のパラメーターを配置します。
port 1200
そして修正されたものを入れてください:
port 1201
これにより、クライアントは必要なポートに接続できます。
答え2
この手がかりを死んだ人から掘り起こす危険があります(関連コンテンツに表示されます)。
実際、それは非常に簡単です。サーバーで何もする必要はありません。
設定ファイルに次の行を追加します.ovpn。
route-nopull
route 192.168.1.210 255.255.255.255 vpn_gateway #for single IP address
route 172.16.69.0 255.255.255.0 vpn_gateway #for /24 range
etc...
これによりデフォルトルートは変更されませんが、これらのIPアドレスへのトラフィックはVPNを通過します。
これについての詳細は、以下で確認できます。OpenVPN 公式マニュアル。
抜粋:
--route-nopull
When used with --client or --pull, accept options pushed by server EXCEPT
for routes, block-outside-dns and dhcp options like DNS servers.When used
on the client, this option effectively bars the server from adding routes
to the client’s routing table, however note that this option still allows
the server to set the TCP/IP properties of the client’s TUN/TAP interface.