특정 연결이 VPN을 통과하는지 어떻게 확인하나요?

tag-icon tag-icon networking vpn openvpn
특정 연결이 VPN을 통과하는지 어떻게 확인하나요?

나는 직장에서 서버에 연결하기 위해 openVPN을 사용합니다. 하지만 저는 일반적인 브라우징이 아닌 업무 관련 작업에만 VPN을 사용하고 싶습니다. 저는 VPN에 대해 잘 모르기 때문에 이것이 이미 사실일 수도 있지만 확실하지는 않습니다.

내 현재 클라이언트 구성은 다음과 같습니다.

$ cat CRSSLconfig.tblk/client.ovpn
client
dev tun
port 8440
connect-retry 0
proto tcp-client
remote 123.456.78.9
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass login.conf
comp-lzo
auth-retry interact
verb 3
reneg-sec 0
status crssl_client_status.log
ca ca.pem
cert cert.pem
key userkey.key

나는 실행하여 연결한다

sudo openvpn client.ovpn

관련이 있는 경우 64비트 Arch에서 OpenVPN 2.3.8을 실행하고 있습니다.

내 IP의 역방향 DNS 조회를 보면 IP가 내 로컬 ISP를 가리키는 것으로 나타납니다.

$ host $(wget -qO - http://wtfismyip.com/text)
252.224.246.46.in-addr.arpa domain name pointer 1.2.3.4.my.isp.com

출력 ip a( 22.33.44VPN의 IP):

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:1f:c6:cb:2f:20 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.103/24 brd 192.168.1.255 scope global enp3s5
       valid_lft forever preferred_lft forever
    inet6 fe80::1cfa:c27c:6982:369a/64 scope link 
       valid_lft forever preferred_lft forever
9: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 22.33.44.2/24 brd 22.33.44.255 scope global tun0
       valid_lft forever preferred_lft forever

내가 보고한 라우팅 테이블 ip route show은 다음과 같습니다.

$ ip route show
default via 192.168.1.1 dev enp3s5  metric 202 
22.33.44.0/24 via 22.33.44.1 dev tun0 
22.33.45.0/24 dev tun0  proto kernel  scope link  src 22.33.45.2 
192.168.1.0/24 dev enp3s5  proto kernel  scope link  src 192.168.1.103  metric 202

22.33.44.NN주소는 VPN 네트워크의 IP에 해당합니다. 처음 세 자리 그룹은 변경했지만 마지막 그룹( 22.33.44.1예를 들어 실제로는 게이트웨이)은 변경하지 않았습니다.

이는 정상적인 인터넷 트래픽이 VPN을 통과하지 않는다는 결론을 내리기에 충분합니까? i) VPN을 통해 라우팅된 연결을 확인하고 ii) 특정 연결에서만 작동하도록 VPN을 구성하려면 어떻게 해야 합니까? 서버 구성에 액세스할 수 없습니다. 클라이언트에서 구성할 수 있나요?

답변1

라우팅 테이블을 확인해야 합니다.

해당 route명령을 사용하면 트래픽이 어떻게 라우팅되는지 확인할 수 있습니다. 이와 같은 줄이 있으면 트래픽 default 123.456.78.x이 VPN에서 리디렉션될 가능성이 높지만, 공용 IP가 ISP인 경우 VPN은 트래픽을 다음 주소로만 회전할 가능성이 높습니다. 공장.

이 선은 대상 LAN으로의 트래픽 22:33:44이나 22:33:45VPN을 통한 트래픽을 나타냅니다.

22.33.44.0/24 via 22.33.44.1 dev tun0 
22.33.45.0/24 dev tun0 proto kernel scope link src 22.33.45.2

192.168.1.1다른 모든 것(대상 "기본")은 enp3s5 카드를 통과하고 VPN 외부의 라우터에 의해 전달됩니다. 기본적으로 통과합니다.192.168.1.1 dev enp3s5 metric 202

관련 정보