openvpn e instradamento traffico

[muco]

Ciao a tutti, sono riuscito a configurare un server openvpn (debian) e i miei pc con il client vpn.

Tramite l'interfaccia della vpn i pc si vedono correttamente (ping, cartelle condivise, etc).

Adesso però ho un problema: ho bisogno che il traffico internet del mio client sia instradato attraverso la VPN: devo quindi "uscire" su internet con l'ip pubblico del server VPN (è un server con ip statico pubblico).

Mi pare che la cosa sia fattibile con un comando "route add" dal prompt di windows ma sono due giorni che ci giro dietro e ancora nulla...

Per la configurazione ho seguito questo howto: http://www.twproject.org/wiki/index....anEtchEOpenVPN


Grazie a tutti!

[Harry_Callahan]

nel file config del client devi mettere l'IP pubblico del router, è preferibile utilizzare un servizio tipo DynDNS

inoltre è necessario aprire la porte in ingresso 1194 sul router e forwardarla verso il server

comunque hai superato la parte più difficile: installazione e prove in locale

[muco]

Quote:

Originariamente inviato da Harry_Callahan

nel file config del client devi mettere l'IP pubblico del router, è preferibile utilizzare un servizio tipo DynDNS

inoltre è necessario aprire la porte in ingresso 1194 sul router e forwardarla verso il server

comunque hai superato la parte più difficile: installazione e prove in locale

No, aspetta...

la porta vpn è la 5002
il server vpn è 192.168.100.1
l'ip pubblico del server vpn è XXX.XXX.XXX.XXX

l'ip vpn dei due client è: 192.168.100.2 e 3
l'ip della mia connessione internet è YYY.YYY.YYY.YYY

connettendomi al server vpn (file di conf del client che si connette a XXX.XXX.XXX.XXX) funziona tutto correttamente (i pc su vpn si vedono). Il server oltretutto è in server farm, quindi completamente esterno alla mia connessione di casa.

Ora ho bisogno che navigando su internet i miei pc non escano con l'ip pubblico del mio router/connessione internet (quindi YYY.YYY.YYY.YYY) ma quello del server VPN (XXX.XXX.XXX.XXX): tutto il traffico internet diretto verso l'esterno deve poter passare sotto la vpn ed uscire attraverso il server vpn.

Sono stato spiegato?

[Devil!]

prova con

Codice:

route add 0.0.0.0 mask 0.0.0.0 192.168.100.1

[Harry_Callahan]

Quote:

Originariamente inviato da muco

Ora ho bisogno che navigando su internet i miei pc non escano con l'ip pubblico del mio router/connessione internet (quindi YYY.YYY.YYY.YYY) ma quello del server VPN (XXX.XXX.XXX.XXX): tutto il traffico internet diretto verso l'esterno deve poter passare sotto la vpn ed uscire attraverso il server vpn.

Sono stato spiegato?

si, chiarissimo. come se il server dall'altra parte facesse da proxy server internet

non credo sia una caratteristica possibile in VPN, però magari mi sbaglio, sentiamo il parere degli amici del forum, io non saprei fare una cosa del genere(ammesso sia possibile)

[muco]

Quote:

Originariamente inviato da Devil!

prova con

Codice:

route add 0.0.0.0 mask 0.0.0.0 192.168.100.1

C:\Documents and Settings\karlo>route add 0.0.0.0 mask 0.0.0.0 192.168.100.1
The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.

[muco]

Quote:

Originariamente inviato da Harry_Callahan

si, chiarissimo. come se il server dall'altra parte facesse da proxy server internet

non credo sia una caratteristica possibile in VPN, però magari mi sbaglio, sentiamo il parere degli amici del forum, io non saprei fare una cosa del genere(ammesso sia possibile)

E' possibilisimo: nella mia vecchia azienda lo facevamo ma non mi ricordo il comando route add da usare...

[Harry_Callahan]

però mi chiedo: chi decide dove instradare il traffico?

se il browser invia una richiesta, chi decide se far uscire quel traffico dall'IP del router in locale oppure dall'IP pubblico del router server VPN?

[muco]

Quote:

Originariamente inviato da Harry_Callahan

però mi chiedo: chi decide dove instradare il traffico?

se il browser invia una richiesta, chi decide se far uscire quel traffico dall'IP del router in locale oppure dall'IP pubblico del router server VPN?

una rotta statica... Ma non mi ricordo il comando...

[Devil!]

Quote:

C:\Documents and Settings\karlo>route add 0.0.0.0 mask 0.0.0.0 192.168.100.1
The route addition failed: Either the interface index is wrong or the gateway do
es not lie on the same network as the interface. Check the IP Address Table for
the machine.

prova allora a specificare la subnet

Quote:

Originariamente inviato da muco

una rotta statica... Ma non mi ricordo il comando...

l'help per il comando route lo puoi trovare qua http://www.microsoft.com/resources/d...-us/route.mspx

altrimenti potresti utilizzare un proxy socks

[muco]

Quote:

Originariamente inviato da Devil!

prova allora a specificare la subnet



l'help per il comando route lo puoi trovare qua http://www.microsoft.com/resources/d...-us/route.mspx

altrimenti potresti utilizzare un proxy socks

Manco...