הגדרת interface חובה ב openvpn
-
איך ניתן להגדיר ב openvpn שכל התעבורה תעבור דרכו ולא דרך interface אחר, ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)@sh774
לא לגמרי ברור לי למה אתה חותר. לכם אכתוב את מחשבותי ואולי מהתגובה יתברר מה השאלה שלך.איך ניתן להגדיר ב openvpn
זה לא התפקיד של openvpn. התפקיד של openvpn הוא ליצור interface חדש ולהגיש אותו למערכת ההפעלה. עכשיו צריך להשתמש בכלים שמערכת ההפעלה נותנת לך כדי לנתב את הכל דרכה. ולזה יש פקודות (שאני לא בקי עצום בהם). אחד מהם הוא פקודת
route. נראה לי שתיאורטית פקודה זו אמורה להביא את התוצאה הנרצית שכל התעבורה תעבור דרך האינטרפייס של openvpn. (בפוסט שאתה מציין, מוסבר שאין לו הסבר ברור למה פקודת route לא הועילה, גם הגדרת metric אמור להשפיע).ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)האם נסית פקודת
routeוזה לא עזר ולכן אתה שואל? כי אם לא, אז יש לך שיעורי בית... לך תלמד על הפקודה ונסה להריץ אותו, אם זה לא עובד, תשאל שאלה חדשה "למה לא עובד XYZ". (או אולי תלמד שלא צדקתי, וגם בתיאוריה הפקודה לא אמורה לנתב את הכל דרך האינטרפייס הרצוי).📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@sh774
לא לגמרי ברור לי למה אתה חותר. לכם אכתוב את מחשבותי ואולי מהתגובה יתברר מה השאלה שלך.איך ניתן להגדיר ב openvpn
זה לא התפקיד של openvpn. התפקיד של openvpn הוא ליצור interface חדש ולהגיש אותו למערכת ההפעלה. עכשיו צריך להשתמש בכלים שמערכת ההפעלה נותנת לך כדי לנתב את הכל דרכה. ולזה יש פקודות (שאני לא בקי עצום בהם). אחד מהם הוא פקודת
route. נראה לי שתיאורטית פקודה זו אמורה להביא את התוצאה הנרצית שכל התעבורה תעבור דרך האינטרפייס של openvpn. (בפוסט שאתה מציין, מוסבר שאין לו הסבר ברור למה פקודת route לא הועילה, גם הגדרת metric אמור להשפיע).ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)האם נסית פקודת
routeוזה לא עזר ולכן אתה שואל? כי אם לא, אז יש לך שיעורי בית... לך תלמד על הפקודה ונסה להריץ אותו, אם זה לא עובד, תשאל שאלה חדשה "למה לא עובד XYZ". (או אולי תלמד שלא צדקתי, וגם בתיאוריה הפקודה לא אמורה לנתב את הכל דרך האינטרפייס הרצוי).@yossiz אמר בהגדרת interface חובה ב openvpn:
@sh774
לא לגמרי ברור לי למה אתה חותר. לכם אכתוב את מחשבותי ואולי מהתגובה יתברר מה השאלה שלך.איך ניתן להגדיר ב openvpn
זה לא התפקיד של openvpn. התפקיד של openvpn הוא ליצור interface חדש ולהגיש אותו למערכת ההפעלה. עכשיו צריך להשתמש בכלים שמערכת ההפעלה נותנת לך כדי לנתב את הכל דרכה. ולזה יש פקודות (שאני לא בקי עצום בהם). אחד מהם הוא פקודת
route. נראה לי שתיאורטית פקודה זו אמורה להביא את התוצאה הנרצית שכל התעבורה תעבור דרך האינטרפייס של openvpn. (בפוסט שאתה מציין, מוסבר שאין לו הסבר ברור למה פקודת route לא הועילה, גם הגדרת metric אמור להשפיע).ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)האם נסית פקודת
routeוזה לא עזר ולכן אתה שואל? כי אם לא, אז יש לך שיעורי בית... לך תלמד על הפקודה ונסה להריץ אותו, אם זה לא עובד, תשאל שאלה חדשה "למה לא עובד XYZ". (או אולי תלמד שלא צדקתי, וגם בתיאוריה הפקודה לא אמורה לנתב את הכל דרך האינטרפייס הרצוי).אכן לא הכרתי את הפקודות הנ"ל אבדוק אותם בעז"ה.
לגבי מה שכתבתי ל leak אני חושב שזה מחובתה של כל תוכנת vpn למנוע את זה, זה הרבה יותר מסתם לייצר interface עם tunneling הוא בהחלט אמור למנוע נזילות של מידע לפחות החבילות הרגילות הנשלחות שישלחו דרך ה interface שלו ולא הרגיל -
@yossiz אמר בהגדרת interface חובה ב openvpn:
@sh774
לא לגמרי ברור לי למה אתה חותר. לכם אכתוב את מחשבותי ואולי מהתגובה יתברר מה השאלה שלך.איך ניתן להגדיר ב openvpn
זה לא התפקיד של openvpn. התפקיד של openvpn הוא ליצור interface חדש ולהגיש אותו למערכת ההפעלה. עכשיו צריך להשתמש בכלים שמערכת ההפעלה נותנת לך כדי לנתב את הכל דרכה. ולזה יש פקודות (שאני לא בקי עצום בהם). אחד מהם הוא פקודת
route. נראה לי שתיאורטית פקודה זו אמורה להביא את התוצאה הנרצית שכל התעבורה תעבור דרך האינטרפייס של openvpn. (בפוסט שאתה מציין, מוסבר שאין לו הסבר ברור למה פקודת route לא הועילה, גם הגדרת metric אמור להשפיע).ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)האם נסית פקודת
routeוזה לא עזר ולכן אתה שואל? כי אם לא, אז יש לך שיעורי בית... לך תלמד על הפקודה ונסה להריץ אותו, אם זה לא עובד, תשאל שאלה חדשה "למה לא עובד XYZ". (או אולי תלמד שלא צדקתי, וגם בתיאוריה הפקודה לא אמורה לנתב את הכל דרך האינטרפייס הרצוי).אכן לא הכרתי את הפקודות הנ"ל אבדוק אותם בעז"ה.
לגבי מה שכתבתי ל leak אני חושב שזה מחובתה של כל תוכנת vpn למנוע את זה, זה הרבה יותר מסתם לייצר interface עם tunneling הוא בהחלט אמור למנוע נזילות של מידע לפחות החבילות הרגילות הנשלחות שישלחו דרך ה interface שלו ולא הרגיל@sh774 האמת שנראה לי שאתה צודק. נדמה שתוכנת openvpn כבר מגדירה את טבלאות הראוטינג במערכת ההפעלה בצורה נכונה ברוב המקרים. (אפשר לראות בלוג שלו, לפי מה שזכור לי. ותמיד אפשר לבדוק את המצב הנוכחי של הטבלאות על ידי פקודת route).
📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה
-
@sh774 האמת שנראה לי שאתה צודק. נדמה שתוכנת openvpn כבר מגדירה את טבלאות הראוטינג במערכת ההפעלה בצורה נכונה ברוב המקרים. (אפשר לראות בלוג שלו, לפי מה שזכור לי. ותמיד אפשר לבדוק את המצב הנוכחי של הטבלאות על ידי פקודת route).
@yossiz אמר בהגדרת interface חובה ב openvpn:
@sh774 האמת שנראה לי שאתה צודק. נדמה שתוכנת openvpn כבר מגדירה את טבלאות הראוטינג במערכת ההפעלה בצורה נכונה ברוב המקרים. (אפשר לראות בלוג שלו, לפי מה שזכור לי. ותמיד אפשר לבדוק את המצב הנוכחי של הטבלאות על ידי פקודת route).
אין בהגדרות של openvpn משהוא
-
@yossiz אמר בהגדרת interface חובה ב openvpn:
@sh774 האמת שנראה לי שאתה צודק. נדמה שתוכנת openvpn כבר מגדירה את טבלאות הראוטינג במערכת ההפעלה בצורה נכונה ברוב המקרים. (אפשר לראות בלוג שלו, לפי מה שזכור לי. ותמיד אפשר לבדוק את המצב הנוכחי של הטבלאות על ידי פקודת route).
אין בהגדרות של openvpn משהוא
@sh774 אמר בהגדרת interface חובה ב openvpn:
אין בהגדרות של openvpn משהוא
יש. עיין בתיעוד. חפש את המילה route...
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-0
אגב, כל פרמטר לפקודה אפשר להכניס לקובץ התצורה בלי ה--- -
