web-dev-qa-db-ja.com

OpenVPNサーバーを構成して新しいクライアントのルートを追加する方法

サーバーに接続するOpenVPNクライアント(mikrotikルーター)の背後にLANがあり、サーバーに接続する他のすべてのクライアントがLAN内のマシンにアクセスできるようにしています。 LANには、このサーバーに接続する他のクライアント以外の独自のサブネットがあります。このサブネットのトラフィックを適切にルーティングするルートをサーバーに強制的に追加するようにこのクライアントを構成できません。現在、手動でサーバーに移動して実行する必要があります。

route del -net <client's subnet> netmask 255.255.255.0 gw <old client's ip>
route add -net <client's subnet> netmask 255.255.255.0 gw <new client's ip>

とにかくそれを自動的に行うようにサーバーの設定を変更できますか?

クライアントのIPは動的であるため、このままにしておくことをお勧めします。追加しようとしました:mikrotikルーターのオープンVPNクライアント設定は非常に制限されているため、クライアント側で実行できることはあまりありませんが、サーバー側でクライアント接続時にルートを設定するためにできることがあると思いました+接続している他のクライアントにこのルートをプッシュします。実際に追加してみました

Push “route <client's subnet> 255.255.255.0”

サーバー上で、私はまだ他のクライアントのルートを手動で設定する必要があります。しかし、私にとって最も重要なことは、クライアントの接続時にOpenVPNサーバー[システム]ルートを設定することです。

2
Krystian

そのはず Push route [subnet] [subnet mask] [metric]

例:

OpenVPNサーバーの情報が次の場合:

Server IP: 10.10.10.254
Subnet: 255.255.255.0
Gateway: 10.10.10.1

OpenVPN IP: 10.10.11.1
Subnet: 255.255.255.0

次に、構成は次のようになります。

Push route 10.10.10.0 255.255.255.0 1

これにより、VPNクライアントは、VPNの背後にあるリソースにアクセスするために必要な静的ルートを追加できるようになります。ただし、ローカルトラフィックがVPNクライアントにルーティングする方法を知っていることを確認するために、ローカルスタティックルートを確認する必要がある場合があります。

1
CIA

正しいコマンドは、openvpn構成ファイルの「route NET MASK GW」です。クライアントにルートをプッシュする場合にのみ「プッシュ」を使用します。

0
guillermo