노력했지만 운이 좋지는 않았지만 내가 이해한 바에 따르면 터널을 분할하려고 합니다. VPN이 있고 실행 중이며 LAN의 모든 트래픽이 VPN을 통해 인터넷으로 전송됩니다. 내 과제는 LAN 내의 두 호스트가 인터넷에 직접 액세스하고(예: Netflix 및 Xbox가 있는 TV) VPN을 우회하기를 원한다는 것입니다.
OpenVPN 구성을 변경하려고 시도했지만 성공하지 못했습니다(현재 아래 파일에 주석 처리되어 있음). 이는 라우팅 테이블 문제에서 비롯된 것으로 의심됩니다.
누구든지 내가 어디로 잘못 가고 있는지 말해 줄 수 있습니까?
상호 작용
Internal/LAN: enp4s0
Internet: enp5s0
VPN: tun0
OpenVPN 구성
client
dev tun
proto udp
remote 45.248.79.198 1194
resolv-retry infinite
remote-random
nobind
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
explicit-exit-notify 3
remote-cert-tls server
#route-nopull
#route 192.168.1.236 255.255.255.255
#push "route 192.168.1.241 255.255.255.0 default"
#push "route 192.168.1.220 255.255.0.0 gateway"
auth-user-pass pw.txt
comp-lzo
verb 1
pull
fast-io
cipher AES-256-CBC
auth SHA512
disable-occ
script-security 2
#route-noexec
라우팅 테이블(VPN 활성화됨)
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0
default _gateway 0.0.0.0 UG 0 0 0 enp5s0
10.8.8.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
45.248.79.198 _gateway 255.255.255.255 UGH 0 0 0 enp5s0
128.0.0.0 10.8.8.1 128.0.0.0 UG 0 0 0 tun0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
라우팅 테이블(VPN 비활성화됨)
Destination Gateway Genmask Flags Metric Ref Use Iface
default _gateway 0.0.0.0 UG 0 0 0 enp5s0
link-local 0.0.0.0 255.255.0.0 U 1000 0 0 enp5s0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp4s0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 enp5s0
UFW 규칙(LAN 트래픽을 VPN으로 전송)
-A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
답변1
이걸 끝내세요.
VPN 제공업체에 문의해 보니 server.conf 파일이 해당 제공업체 측에 있기 때문에 편집할 수 없습니다. 따라서 이러한 요청의 해결은 OpenVPN 설정이 아닌 라우팅 테이블 내에서 이루어집니다.