OpenWRT에 OpenVPN 클라이언트를 설치했고 게임 트래픽을 포함한 모든 트래픽을 VPN을 통해 전달하고 싶습니다.
그러나 서버는 클라이언트에 경로를 푸시하지 않습니다. OpenWRT에서 ip route및 명령을 사용하여 ip rule설정하여 이를 달성하려면 어떻게 해야 합니까?
- 갱신 -
사실은,개방형 네트워크단지 가상 머신이므로 VirtualBox에 배포했습니다. 호스트의 모든 트래픽은 가상 머신을 통해 전달됩니다. IP 라우팅을 사용하여 트래픽을 정적으로 라우팅하는 방법에 대한 기사를 읽었지만 규칙의 주소 ip route add부분을 대체하는 데 사용해야 하는 IP 주소가 무엇인지 여전히 모릅니다 ip rule add.
답변1
VPN을 통해 라우터의 모든 트래픽을 라우팅하려면 OpenVPN을 통해 기본 경로를 구성하면 됩니다. 인터넷 게이트웨이를 통해 OpenVPN 서버의 외부 IP에 대한 경로를 구성해야 합니다(자동으로 구성되지 않은 경우).
ip route add <openvpn server external ip> via <default internet gateway>
ip route change default via <openvpn gateway (internal) ip>
트래픽이 발생하는 위치(또는 다른 기준)에 따라 다른 경로를 적용하려면 별도의 경로 테이블을 사용하고 생성해야 합니다.규칙언제 사용하나요?
예를 들어, 새 테이블 ID는 다음과 같습니다.10:
ip route add default via <openvpn gateway (internal) ip> table 10
ip rule add from <your network (address+netmask)> table 10
ip route flush cache
경로를 변경할 필요는 없습니다.기본별도의 라우팅 테이블을 사용하는 경우 라우팅 테이블.
OpenVPN 서버는 네트워크의 호스트에 대한 경로를 자동으로 인식하지 않습니다. 이러한 라우팅을 구성하거나 OpenVPN 클라이언트에서 NAT를 사용해야 합니다.
답변2
여기서 IPv4에 대해 이야기하고 있는 것 같은데요? 이것이 기본 라우터인 경우 클라이언트에 경로를 제공할 필요가 없습니다. 일반적인 상황에서는 클라이언트에 이미 라우터가 기본 경로로 설정되어 있으므로 라우터(이 경우 OpenWRT)가 나머지 전송을 쉽게 정렬할 수 있습니다.
그러나 여전히 질문에 답하려면 일반적으로 DHCP 서버를 사용하여 클라이언트에 라우팅 정보를 제공할 수 있습니다. IP 주소, DNS(조회) 정보 및 클라이언트에 대한 라우팅을 제공합니다. 가장 일반적으로 이는 전체 라우팅 테이블이 아닌 앞에서 언급한 기본 경로에만 적용됩니다.
답변3
OpenVPN 서버 구성에 다음을 추가해야 합니다.
push "redirect-gateway def1"
그러면 VPN 서버 게이트웨이를 통해 128.0.0.0 경로가 설정되고 모든 트래픽이 이를 통해 흐르기 시작합니다.
업스트림 및 올바른 라우팅을 위한 MASQUERADE가 이미 OpenWRT에 설정되어 있으므로 사용자 정의 라우팅이 포함된 나머지 구성은 필요하지 않을 가능성이 높습니다.