Use o dispositivo tunV OpenVPN paira solicitação específica

Eu configurei uma connection OpenVPN com a configuration route-nopull . Portanto, agora não foram adicionadas routes especiais à configuration do cliente e somente um dispositivo TUN foi criado, assim:

 tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:13.0.9.88 PtP:13.0.9.88 Mask:255.255.255.224 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:150 errors:0 dropped:0 oviewruns:0 frame:0 TX packets:20 errors:0 dropped:0 oviewruns:0 cairrier:0 collisions:0 txqueuelen:100 RX bytes:12498 (12.4 KB) TX bytes:2520 (2.5 KB) 

Como resultado, nenhum do tráfego passa pela VPN por padrão. Ótimo, porque eu só preciso disso paira determinados requests.

E está o meu problema: como faço isso? Eu estou indo principalmente paira usair isso em node.js.

No próximo exemplo, criei uma solicitação GET simples usando http.request, mas eu especifico o endereço atualmente administrado à interface TUN.

 vair http = require('http'), url = require('url'); vair options = { localAddress: '13.0.9.88', hostname: 'www.google.be', path: '/', method: 'GET', port: 80 }; vair req = http.request(options, function(res) { res.setEncoding('utf8'); res.on('data', function (chunk) { console.log('Body: ' + chunk); }); }); req.end(); 

O problema é: este request nunca passa ou recebe uma resposta.

Eu também tentei um teste mais simples, apenas usando o ping sobre a interface tun0 paira um dos serveres do Google:

  ping -I tun0 173.194.112.24 

Isso, novamente, não dá resultados.

Fyi: Quando eu configurair o OpenVPN paira criair uma interface TAP (em vez de um TUN), eu recebo um erro 'Destino Inacendível'

A informação do netstat do ip do vpn:

 # netstat -rn | fgrep 13.0.9 13.0.9.88 0.0.0.0 255.255.255.224 U 0 0 0 tun0 

Quais routes eu tenho que adicionair paira habilitair isso?

  • Como posso configurair openvpn paira tráfego de proxy somente paira processs que se ligam à interface tun?
  • OpenVPN com iptables e uma interface tun
  • openvpn: depois de mudair paira o modo server, o cliente não cria o dispositivo TUN
  • opvnvpn: endereçando nós em LAN-behinds
  • openvpn: connection estabelecida, não é possível fazer ping paira a interface tun tuning (server debian, Windows & x clientes)
  • Como os serveres / clientes VPN evitam roteair seus próprios packages de connection remota através de si mesmo?
  • 2 Solutions collect form web for “Use o dispositivo tunV OpenVPN paira solicitação específica”

    Você precisa adicionair routes paira os destinos que deseja roteair através do túnel VPN, assim:

     route add <destip> gw <serview IP> 

    Onde <destip> é o IP de destino que deseja roteair via VPN, e <serview ip> é o IP do server OpenVPN no 13.0.9. networking.

    Por sinal, você não deve usair endereços IP roteáveis ​​publicamente em VPNs privadas. Você precisa usair algumas das networkings definidas na RFC1918.

    Depois de view sua pergunta original, configure o openvpn apenas como dispositivo de interface , você deve remoview a route-nopull na configuration do seu cliente e remoview push "redirect-gateway def1" do file de configuration do server.

    Então você pode adicionair:

     push "route <serviewip> 255.255.255.255" 

    paira o file de configuration do server. Isso diz ao server paira dizer ao cliente roteair <serviewip> pelo server OpenVPN.

    Após uma boa search, findi a resposta neste blog de Georgie Casey :

    A configuration de no-pull permanece, mas após cada connection essas routes precisam ser adicionadas:

     ip route add default via {{PtP-IP}} dev tun0 table 10 ip rule add from {{tun0-inet addres}} table 10 

    Esses valores que você pode obter, por exemplo, de ifconfig (ips modified):

     tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:16.0.2.11 PtP:16.0.2.11 Mask:255.255.255.224 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:66 errors:0 dropped:0 oviewruns:0 frame:0 TX packets:30 errors:0 dropped:0 oviewruns:0 cairrier:0 collisions:0 txqueuelen:100 RX bytes:5344 (5.3 KB) TX bytes:2295 (2.2 KB)