הגדרת interface חובה ב openvpn

sh774

איך ניתן להגדיר ב openvpn שכל התעבורה תעבור דרכו ולא דרך interface אחר, ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)

yossiz

@sh774
לא לגמרי ברור לי למה אתה חותר. לכם אכתוב את מחשבותי ואולי מהתגובה יתברר מה השאלה שלך.

איך ניתן להגדיר ב openvpn

זה לא התפקיד של openvpn. התפקיד של openvpn הוא ליצור interface חדש ולהגיש אותו למערכת ההפעלה. עכשיו צריך להשתמש בכלים שמערכת ההפעלה נותנת לך כדי לנתב את הכל דרכה. ולזה יש פקודות (שאני לא בקי עצום בהם). אחד מהם הוא פקודת route. נראה לי שתיאורטית פקודה זו אמורה להביא את התוצאה הנרצית שכל התעבורה תעבור דרך האינטרפייס של openvpn. (בפוסט שאתה מציין, מוסבר שאין לו הסבר ברור למה פקודת route לא הועילה, גם הגדרת metric אמור להשפיע).

ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)

האם נסית פקודת route וזה לא עזר ולכן אתה שואל? כי אם לא, אז יש לך שיעורי בית... לך תלמד על הפקודה ונסה להריץ אותו, אם זה לא עובד, תשאל שאלה חדשה "למה לא עובד XYZ". (או אולי תלמד שלא צדקתי, וגם בתיאוריה הפקודה לא אמורה לנתב את הכל דרך האינטרפייס הרצוי).

sh774

@yossiz אמר בהגדרת interface חובה ב openvpn:

@sh774
לא לגמרי ברור לי למה אתה חותר. לכם אכתוב את מחשבותי ואולי מהתגובה יתברר מה השאלה שלך.

איך ניתן להגדיר ב openvpn

זה לא התפקיד של openvpn. התפקיד של openvpn הוא ליצור interface חדש ולהגיש אותו למערכת ההפעלה. עכשיו צריך להשתמש בכלים שמערכת ההפעלה נותנת לך כדי לנתב את הכל דרכה. ולזה יש פקודות (שאני לא בקי עצום בהם). אחד מהם הוא פקודת route. נראה לי שתיאורטית פקודה זו אמורה להביא את התוצאה הנרצית שכל התעבורה תעבור דרך האינטרפייס של openvpn. (בפוסט שאתה מציין, מוסבר שאין לו הסבר ברור למה פקודת route לא הועילה, גם הגדרת metric אמור להשפיע).

ראיתי את זה אבל מעניין אותי לדעת אם יש משהוא מובנה
(לכאורה זה חובה למנוע leak)

האם נסית פקודת route וזה לא עזר ולכן אתה שואל? כי אם לא, אז יש לך שיעורי בית... לך תלמד על הפקודה ונסה להריץ אותו, אם זה לא עובד, תשאל שאלה חדשה "למה לא עובד XYZ". (או אולי תלמד שלא צדקתי, וגם בתיאוריה הפקודה לא אמורה לנתב את הכל דרך האינטרפייס הרצוי).

אכן לא הכרתי את הפקודות הנ"ל אבדוק אותם בעז"ה.
לגבי מה שכתבתי ל leak אני חושב שזה מחובתה של כל תוכנת vpn למנוע את זה, זה הרבה יותר מסתם לייצר interface עם tunneling הוא בהחלט אמור למנוע נזילות של מידע לפחות החבילות הרגילות הנשלחות שישלחו דרך ה interface שלו ולא הרגיל

yossiz

@sh774 האמת שנראה לי שאתה צודק. נדמה שתוכנת openvpn כבר מגדירה את טבלאות הראוטינג במערכת ההפעלה בצורה נכונה ברוב המקרים. (אפשר לראות בלוג שלו, לפי מה שזכור לי. ותמיד אפשר לבדוק את המצב הנוכחי של הטבלאות על ידי פקודת route).

sh774

@yossiz אמר בהגדרת interface חובה ב openvpn:

@sh774 האמת שנראה לי שאתה צודק. נדמה שתוכנת openvpn כבר מגדירה את טבלאות הראוטינג במערכת ההפעלה בצורה נכונה ברוב המקרים. (אפשר לראות בלוג שלו, לפי מה שזכור לי. ותמיד אפשר לבדוק את המצב הנוכחי של הטבלאות על ידי פקודת route).

אין בהגדרות של openvpn משהוא

yossiz

@sh774 אמר בהגדרת interface חובה ב openvpn:

אין בהגדרות של openvpn משהוא

יש. עיין בתיעוד. חפש את המילה route...
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-0
אגב, כל פרמטר לפקודה אפשר להכניס לקובץ התצורה בלי ה---

aaron

אתה צריך להגדיר בקובץ קונפיג להוסיף את הראוט המתאים.
redirect-gateway def1 אני חושב עושה את העבודה.

לחילופין אפשר להגדיר את זה בשרת הVPN שידחוף את ההגדרה הזאת..
בכל מקרה אין דרך להכריח את הניתוב.. תמיד המשתמש יוכל ידנית להגדיר איזה ניתוב שהוא רוצה ידנית.