LINUX.ORG.RU
ФорумAdmin

Подскажите почему траффик не идет через VPN?

 ,


0

1

Цепанулся к OpenVPN серверу, получил новый интерфейс tun0, но через него ни фига не идет траффик:

root@porteus:/home/guest# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0

10.8.0.1 10.8.0.5 255.255.255.255 UGH 1000 0 0 tun0

10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

192.168.0.0 10.8.0.5 255.255.255.0 UG 1000 0 0 tun0

192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0

root@porteus:/home/guest# traceroute www.whatismyipaddress.com

*traceroute to www.whatismyipaddress.com (104.16.155.36), 30 hops max, 60 byte packets

1 home (192.168.1.1) 1.719 ms 3.817 ms 3.892 ms

2 172.17.1.50 (172.17.1.50) 6.225 ms 6.078 ms 6.031 ms

В OVPN файле пробовал прописать route-metric 0 - пофигу. Как мне завернуть весь IP траффик на новый VPN интерфейс?



Последнее исправление: glestwid (всего исправлений: 1)

redirect-gateway def1

anc ★★★★★
()
Ответ на: комментарий от glestwid

Хз, наверное никак.

Сделай всё руками после поднятия OpenVPN канала.

Прокладываешь маршрут до IP адреса OpenVPN сервера:

ip r a <VPN_IP_PUBLIC> via 192.168.1.1

<VPN_IP_PUBLIC> - внешний адрес VPN сервера, к которому ты подключаешься. Удаляешь маршрут по умолчанию:

ip r d default

Добавляешь маршрут по умолчанию через VPN сервер, указывая его адрес в VPN сети

ip r a default via <VPN_IP>

<VPN_IP> - адрес VPN сервера в VPN сети.

На VPN сервере должен быть включён NAT и перенаправление пакетов между интерфейсами.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Странно то, что есть другие OVPN файлы, с которыми не надо ничего менять и что-либо запускать после установления VPN коннекта, и через них дефолтный путь устанавливается как-то сам, типа того же ProtonVPN.

glestwid
() автор топика
Ответ на: комментарий от glestwid

Странно то, что есть другие OVPN файлы

На стороне сервера сделаны настройки, которые заставляют меняться таблицу маршрутизации клиента.

А именно:

  • меняют метрику у текущего маршрута по умолчанию, через шлюз в сети клиента;
  • добавляют маршрут по умолчанию через VPN сервер и назначают ему меньшую метрику.

Разбирайся что ты пропустил в настройках OpenVPN сервера.

Ты его хоть перезапускал после изменения конфигурации серверого конфига?

которыми не надо ничего менять и что-либо запускать после установления VPN коннекта

После подключения к VPN на клиенте выполняются те действия, которые я описал командами выше.

ProtonVPN - это другой VPN сервер, отличный от OpenVPN.

Если ты не можешь разобраться как настроить правильно твой сервер - делай команды руками или напиши скрипт postup для сетевогог интерфейса OpenVPN.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

А ещё можно и гланды через попу удалять. Всё вами описанное, кроме вопроса nat, решается одной строкой в конфиге и это строчку я привел выше.

anc ★★★★★
()
Ответ на: комментарий от anc

Я видел твоё сообщение. Но тс в первом сообщении написал:

Цепанулся к OpenVPN серверу, получил новый интерфейс tun0, но через него ни фига не идет траффик:

Из не понятно, настраивал ли он сервер или нет? Имеет он к нему доступа или нет. Если он доступ имеет, то он не ответил, пробовал он твои рекомендации или нет.

Поэтому, если он не может их выполнить в силу отсутствия доступа - можно поступить описанным мной способом. А если он просто их не выполнил и ждёт чего-то ещё, то опять же может действовать описанным мной способом, если он ленится изменить конфигурацию сервера.

Будь проще.

kostik87 ★★★★★
()
Ответ на: комментарий от anc

Ну ок. Я честно, не гугли команду и мне не нужно было настраивать OpenVPN в качестве шлюза по умолчанию.

Вот wireguard было, но там ещё проще, просто в Allowed address указывается 0.0.0.0/0 на стороне клиента и всё.

Что логичнее.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

Вот wireguard было, но там ещё проще, просто в Allowed address указывается 0.0.0.0/0 на стороне клиента и всё.

Ну и здесь на стороне клиента добавляешь одну строчку.

anc ★★★★★
()
Ответ на: комментарий от kostik87

Стоило добавить в OVPN файл

redirect-gateway def1

как дефолтным адаптером стал tun0, и траффик пошел через него

glestwid
() автор топика
Ответ на: комментарий от glestwid

как дефолтным адаптером стал tun0

Нет, он не стал «дефолтным адаптером». Учится, учится и ещё раз учится, как завещал Ильич.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.