私は仕事でサーバーに接続するためにopenVPNを使用します。しかし、私は一般的なブラウジングではなく、仕事関連の仕事にVPNを使用したいと思います。私はVPNについてよくわからないので、これはすでに本当かもしれませんが、私は確信していません。
私の現在のクライアント構成は次のとおりです。
$ cat CRSSLconfig.tblk/client.ovpn
client
dev tun
port 8440
connect-retry 0
proto tcp-client
remote 123.456.78.9
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass login.conf
comp-lzo
auth-retry interact
verb 3
reneg-sec 0
status crssl_client_status.log
ca ca.pem
cert cert.pem
key userkey.key
私は実行して接続します
sudo openvpn client.ovpn
関連がある場合は、64ビットArchでOpenVPN 2.3.8を実行しています。
私のIPのリバースDNSルックアップを見ると、IPは私のローカルISPを指しているようです。
$ host $(wget -qO - http://wtfismyip.com/text)
252.224.246.46.in-addr.arpa domain name pointer 1.2.3.4.my.isp.com
出力ip a(22.33.44VPNのIP):
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:1f:c6:cb:2f:20 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.103/24 brd 192.168.1.255 scope global enp3s5
valid_lft forever preferred_lft forever
inet6 fe80::1cfa:c27c:6982:369a/64 scope link
valid_lft forever preferred_lft forever
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 22.33.44.2/24 brd 22.33.44.255 scope global tun0
valid_lft forever preferred_lft forever
私が報告したルーティングテーブルip route showは次のとおりです。
$ ip route show
default via 192.168.1.1 dev enp3s5 metric 202
22.33.44.0/24 via 22.33.44.1 dev tun0
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2
192.168.1.0/24 dev enp3s5 proto kernel scope link src 192.168.1.103 metric 202
この22.33.44.NNアドレスはVPNネットワークのIPに対応します。最初の3桁のグループは変更しましたが、最後のグループ(22.33.44.1たとえば、実際にはゲートウェイ)は変更されませんでした。
これは、通常のインターネットトラフィックがVPNを通過しないという結論を下すのに十分ですか? i) VPN 経由でルーティングされた接続を確認し、ii) 特定の接続でのみ動作するように VPN を設定するにはどうすればよいですか。サーバー構成にアクセスできません。クライアントで設定できますか?
答え1
ルーティングテーブルを確認する必要があります。
このrouteコマンドを使用すると、トラフィックがどのようにルーティングされるかを確認できます。このような行があると、トラフィックdefault 123.456.78.xがVPNからリダイレクトされる可能性が高くなりますが、パブリックIPがISPの場合、VPNはトラフィックを次のアドレスにのみ回転させる可能性が高くなります。工場。
この線は、宛先LANへのトラフィック22:33:44または22:33:45VPNを介したトラフィックを表します。
22.33.44.0/24 via 22.33.44.1 dev tun0
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2
192.168.1.1他のすべて(ターゲット「デフォルト」)はenp3s5カードを通過し、VPNの外側のルーターによって転送されます。デフォルトでは通過します。192.168.1.1 dev enp3s5 metric 202