NAT и OpenVPN

0

1

server.conf

  1 port 443
  2 proto tcp
  3 dev tun
  4
  5 ca /etc/openvpn/certs/ca.crt
  6 cert /etc/openvpn/certs/mCloud.crt
  7 key /etc/openvpn/certs/mCloud.key
  8 dh /etc/openvpn/certs/dh2048.pem
  9 tls-auth /etc/openvpn/certs/ta.key 0
 10
 11 server 10.8.0.0 255.255.255.0
 12 ifconfig-pool-persist ipp.txt
 13 push "redirect-gateway def1 bypass-dhcp"
 14 push "dhcp-option DNS 8.8.8.8"
 15 push "dhcp-option DNS 8.8.4.4"
 16
 17
 18
 19 client-to-client
 20 keepalive 1800 4000
 21
 22 cipher DES-EDE3-CBC # Triple-DES
 23 comp-lzo
 24
 25 max-clients 10
 26
 27 persist-key
 28 persist-tun
 29
 30 
 31 
 32 verb 5
 33 mute 20

 1 client
 2 remote SERVERIP 443
 3 ca keys/mCloud_ca.crt
 4 cert keys/client.crt
 5 key keys/client.key
 6 cipher DES-EDE3-CBC
 7 comp-lzo yes
 8 dev tun
 9 proto tcp
10 tls-auth keys/mCloud_ta.key 1
11 pull
12 nobind
13 auth-nocache
14 script-security 2
15 persist-key
16 persist-tun

Примерно так. Сеть есть, но моя идея изначально заключалась в том, чтобы обходить университетскую проксю, которая разрешает только 80 и 443.

Надо, значит, как-то натить трафик между tun0 и eth0 на сервере (?), а iptables я не умею. Как всё правильно организовать?

Ссылка

←	gentoo & ip alias loopback

Как правильно дебажить apache?

→

Может там просто nat и открыт 443 порт и никаого прокси?
Или ты умудрился vpn через прокси поднять?

hbars ★★★★★
(29.09.14 16:34:04 MSK)

Ответ на: комментарий от hbars 29.09.14 16:34:04 MSK

Судя по proto tcp таки да, а что такого?

dhameoelin ★★★★★
(29.09.14 16:48:43 MSK)

Ссылка

Дистрибутив на сервере какой?

dhameoelin ★★★★★
(29.09.14 16:49:07 MSK)

Ответ на: комментарий от hbars 29.09.14 16:34:04 MSK

Да, пришлось сменить на tcp, чтобы работало с http-proxy 192.168.254.60 3128

Этой строчки в конфиге сейчас нет. И я не уверен, нужна ли она. Потому как коннектится даже без неё.

alextk ★
(29.09.14 16:53:58 MSK) автор топика

Ссылка

Ответ на: комментарий от dhameoelin 29.09.14 16:49:07 MSK

Debian GNU/Linux testing (jessie)

alextk ★
(29.09.14 16:54:28 MSK) автор топика

Ссылка

1) У тебя в опциях сервера OpenVPN есть такое:

push "dhcp-option DNS 8.8.8.8"

ты уверен, что DNS-запросы из университетской сети во внешние интернеты разрешены?.

На самом сервере достаточно сделать NAT и включить форвардинг ipv4:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

BOOBLIK ★★★★
(30.09.14 10:27:13 MSK)

Ответ на: комментарий от BOOBLIK 30.09.14 10:27:13 MSK

Не знаю пока что насчёт DNS. Как проверить?

alextk ★
(30.09.14 11:13:36 MSK) автор топика

Ответ на: комментарий от alextk 30.09.14 11:13:36 MSK

Не знаю пока что насчёт DNS. Как проверить?

Попингуй тот же 8.8.8.8 с подключенного клиента.

~~xtraeft~~ ★★☆☆
(30.09.14 11:32:11 MSK)

Ссылка

Ответ на: комментарий от alextk 30.09.14 11:13:36 MSK

$ host linux.org.ru 8.8.8.8

Deleted
(30.09.14 11:36:12 MSK)

Ссылка

Покажите ip r на клиенте.

ValdikSS ★★★★★
(01.10.14 10:54:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	gentoo & ip alias loopback

Admin

Как правильно дебажить apache?

→

Похожие темы