После подключения к ВПН пропадает интернет

Какое кривое решение. Зачем rdp доступ на Линукс? Что за впн без поддержки openvpn?

Но что бы там ни было, проблема в роутинге. Смотри ip route

ВПН (без поддержки openvpn)

Которую?

После подключения к впн через несколько секунд выкидывает с впс

Где таблица маршрутизации?

подключение по рдп

Изврат

Ты забыл тег «kali». Зачем ты её установил?

AVL2, bigc чем вам не угодил rdp на линукс? Это наверно самый эффективный из популярных способов законнектиться к линуксовому гуи. По крайней мере у меня он работает заметно быстрее и VNC и X11, в отличие от них почти не делает слайдшоу на 10кбайт/с и меньше соединении. То, что его придумали в микрософте, не страшно, и клиенты и серверы для него нативные опенсорсные и не от мс.

Имеется нужна именно в рдп, чтобы работать с графической оболочкой

Даже если предположить прямо нужность доступа к линуксовому гуи на впс, я бы выбрал NX

А основной-то кейс какой? Зачем нужен доступ к кали на впс в режиме гуи?

Таблица маршрутизации https://postimg.cc/kV2Y2vNP

Основной кейс: после подключения к VPN не должно отпадать подключение по РДП, при этом трафик в интернет у впс должен проходить через впн

мне удобнее рдп, извините. Но основной вопрос тут не про рдп, а про впн. Как сделать так, чтобы после подключения к впн не падало соединение с рдп

Какой именно впн ты не указал, на твоем скриншоте адреса только ..162.*

сделай zerotier на впс, проще не придумать

riseup

expressvpn пробовал, так же обрывается рдп

RDP обрывается после того как ты подключаешься по VPN к своему VPS или RDP обывается после запуска VPN подключения с твоей VPS к VPN серверу?

Ты объясни для начала, как эти впн работают, для Ъ. На твоей разблюдовке нет второго диапазона адресов.

Я захожу по РДП на VPS по айпишнику, который дал мне хостер. Как зашел, запускаю ВПН, он сразу подключается к своему серверу и РДП доступ пропадает. Я не могу подключиться обратно по РДП без перезагрузки сервера

Он запускает прогу с названием «впн» и соединение пропадает, это всё что он знает.

Я не могу маршрутизацию ВПНа показать, так как меня сразу выкидывает с РДП после подключения к впну

Значит выброси эти эрзац-впн и сделай zerotier/openvpn

zerotier лучше в данном случае, ибо он для того и предназначен

Возможно ли сделать такое? - Чёткое разделение по адресам узлов назначения (вот эти - только RDP, а остальные - только VPN)

Тебе нужно перед подключением к VPN на VPS прописать маршрут, что IP адрес, с которого ты подключаешься к RDP, т.е. IP адрес твоего домашнего ПК доступен через шлюз по умолчанию, который прописан в настройках твоего VPS.

Т.к. после подключения к VPN маршрутом по умолчанию становится VPN сервер.

Ну давай, во-первых, разберемся, что я не хочу что-то «попентестить», я участвую в баг баунти. Во-вторых, я вроде бы объяснил проблему тем, что после подключения к ВПН падает РДП. Что ты не понял из вопроса?

После перезагрузки VPS такое дело не сбросится разве?

Сделай, чтобы не сбарсывалось )

Из вопроса с первого своего ответа я не понимаю кейс. Если тебе нужен условно статический айпи рдп на впс, возьми зеротир. Если тебе нужно не спалить свой, возьми новый впс, ходи на него через впн изначально

Да и тема неправильно названа.

Правильно что-то вроде: «После подключения сервера к VPN теряю связь с сервером».

Интернет сервер не теряет.

По-моему, я ясно задал вопрос, что после подключения к ВПН на ВПСке, отваливается РДП к самой ВПСке. И суть в том, что как сделать так, чтобы при РДП доступ сохранялся, а не отваливался

ты объясни без коммерческих названий, что это за vpn и всем станет много проще

так? ip route add default via «мой айпи с которого подключаюсь» table 15

я выше писал про riseup и expressvpn

Нет, тебе нужно добавить маршрут до твоего IP через маршрут по умолчанию на твоём VPS.

А не подменять маршрут по умолчанию.

ip r a y.y.y.y/32 via x.x.162.1

Маршрут по умолчанию на твоей VPS x.x.162.1.

y.y.y.y/32 - внешний IP твоего домашнего компьютера.

ip route add «мой айпи» via «шлюз». Вроде бы верно понял?

А возможно ли указать, чтобы вместо y.y.y.y/32 было так, чтобы с любого айпишника подключались

Ну наверное, я не пользовался уже давно утилитой route, она устаревшая. Не помню.

Загугли сам, как будет правильно для утилиты route.

Я использую пакет iproute2.

И в его синтаксисе я тебе написал:

ip r a y.y.y.y/32 via x.x.162.1

Или полный синтаксис:

ip route add y.y.y.y/32 via x.x.162.1

Ты проверь в начале, что так работает.

А потом тебе нужно написать правила маршрутизации, т.е. использовать

ip rule

чтобы пакеты с исходящего порта твоего RPD сервера, обычно 3389, должны маршрутизироваться через другую таблицу маршрутизации и в ней прописать маршрутом по умолчанию шлюз VPS.

Спасибо, я понял это. А есть вариант вместо y.y.y.y/32 указать, что это любые айпишники? Ну например могут подключаться с айпи 12.12.12.12 и с 128.128.128 и тд

После подключения к ВПН пропадает интернет (комментарий)

Мне это ни о чем не сказало. На их сайтах сугубо маркентинговый буллшит

Эти другие айпишники - это разные компьютеры внутри VPN-сети? Попробуй подробнее описать и рассказать нам, чего ты хочешь добиться.

Другие айпишники - это любые внешние компьютеры. Как указать в команде «ip route add y.y.y.y/32 via x.x.162.1», что я могу подключаться из домашнего компа, из рабочего компа, друг мог подключаться (и у всех этих компов разные айпишники). Чтоб каждый айпишник не добавлять на место «y.y.y.y/32» я хочу написать, что y.y.y.y/32 - это все любые компы

Сделал как Вы сказали, работает. Теперь хочу на место y.y.y.y/32 поставить, что не только мой комп может подключаться, а вообще любые

ip route add y.y.y.y/32 via x.x.162.1

ip rule add from x.x.162.1

Верно понял?

Я тебе ответил как.

Тебе нужно создать отдельную маршрутизации, в которой прописать маршрут по умолчанию (шлюз) через x.x.162.1.

Затем с помощью создания правла маршрутизации посредством

ip rule

Прописать, что пакеты с номером исходящего порта RDP сервера, обычно 3389, должны маршрутизироваться через неё.

В Linux есть таблица маршрутизации с именем main.

Т.е. когда ты вызываешь команду:

route

или

ip r

ip route

На самом деле показывается содержимое таблицы main

ip route show table main

Через неё идёт маршрутизация всех пакетов.

И когда ты подключаешься к VPN в таблицу main вносятся правки и маршрутом по умолчанию становится VPN сервер.

Этой командой

ip route add y.y.y.y/32 via x.x.162.1

Ты жёстко прописываешь, что маршрут до твоего ПК должен идти через шлюз VPS.

Чтобы все ответные пакеты от RDP сервера шли через шлюз по умолчанию пиши правило посредством ip rule и перенаправляй пакеты с номером исходящего порта 3389 через другую таблицу маршрутизации, в которой маршрутом по умолчанию будет шлюз VPS x.x.162.1.

Для создания новой таблицы маршрутизации нужно создать запись о ней в /etc/iproute2/rt_tables.

Почитай как это правильно делается.

Нет.

После подключения к ВПН пропадает интернет (комментарий)

Спасибо. Попробую и отпишусь

Т.е. что-то вроде:

echo -e "200\trdp" >> /etc/iproute2/rt_tables
ip route add default via x.x.162.1 table rdp
ip rule add sport 3389 table rdp

И потом это всё нужно автоматизировать.

Две последний строки.

Попробовал так сделать - все сработало. Как автоматизировать? Написать скрипт и каждый раз его запускать перед запуском ВПН?

«200\trdp» что это значит?