LINUX.ORG.RU
решено ФорумAdmin

Подключение к VPN1 развернутом на VPS, и перенаправление всего трафика через VPN2 развернутом на роутере.

 , , , ,


0

1

Доброго времени суток. В общем то задача скорее всего не тривиальная, но моего уровня знаний не хватает, что бы решить ее правильно. По поиску искал, ничего подобного не нашел, а может не понял. Вводные: Имеем поднятый VPS, на нем сейчас по ssh развернут сервер WireGuard, все работает, подключаемся. Имеем Микрот в локальной сети, подключается через Static IP, за ним висят клиенты, которые не в общей сети (в своей). Нужно что бы все клиенты за этим микротом, выходили в сеть через VPN1 развернутый на VPS (wireguard желательно трогать не надо, он настроен и работает для других целей, скорее всего нужно развернуть рядом OpenVPN сервер) нужно что бы с этого VPS через VPN2 весь трафик уходил на роутер keenetic с белым ip и развернутым на нем вторым OpenVPN сервером (уже развернут) и с этого keenetik-a с белым ip, клиенты выходили в интернет.

То есть сейчас я понимаю что на VPS нужно развернуть OpenVPN сервер, а на Микроте развернуть OpenVPN клиент, настроить туннель между ними. Потом на VPS развернуть Open VPN клиент и настроить его так, что бы весь трафик с сервера уходил на клиента, И затем сконфигурировать туннель между клиентом OpenVPN на VPS, и сервером OpenVPN настроенном на keenetic-е Осталось понять как это сделать.


Не усложняй, wireguard используй. Если тебе по каким-то причинам не подходит первый интерфейс (я пока не понял, по каким), создай второй.

Тебе надо на кинетике поднять wireguard-клиент и завернуть все роуты в него. Как это сделать я не знаю, не разбирался с кинетиками, но задача простая и типовая, думаю, проблем не должно возникнуть.

vbr ★★★★
()
Ответ на: комментарий от vbr

Мне надо с микрота трафик на кинетик гнать через VPN развернутый на vps. Может тогда на VPS второй сервер wireguard развернуть? и клиента накатить? и как то через iptables трафик развернуть с сервера в клиент?

chip99
() автор топика
Ответ на: комментарий от chip99

Зачем тебе во всей этой схеме VPS? Почему не подключить микротик к кинетику напрямую через VPN?

vbr ★★★★
()

Не знаю как именно работает wireguard, но твоя проблема решается банально правильно настроенной маршрутизацией и/или NAT.

FireFighter ★★★
()
Ответ на: комментарий от vbr

Нужно что бы трафик на кинетик прилетал с VPS, а не с Микрота напрямую.

chip99
() автор топика

В общем проблему решил частично инструкцией из этого поста Доступ в Интернет через два VPS Микрот настроил по этой инструкции https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/nastrojka-wireguard-v-mikrotik-vpn-tunnel-mezhdu-dvumya-routerami/#Nastrojka-WireGuard-klienta-na-MikroTik-dlya-Ubuntu Кинетик настроил по этой инструкции https://help.keenetic.com/hc/ru/articles/360012075879 Ну и поломал голову вечерок другой. Желаемый результат достигнут.

chip99
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.