LINUX.ORG.RU
решено ФорумAdmin

Сделать подключение CheckPoint VPN через второй vpn (VPN-over-VPN)

 


0

1
  1. Есть checkpoint vpn для подключения к работодателю, настроен и работает.
default via 192.168.1.254 dev eth0 proto dhcp src 192.168.1.1 metric 600 
10.64.0.0/10 dev tunsnx scope link metric 999 
192.168.0.0/16 dev eth0 proto kernel scope link src 192.168.1.1 metric 600

здесь tunsnx 10.64.0.0/10 внутри работодателя.

  1. работодатель ожидает видеть подключение к checkpoint vpn с определенного ip1

  2. хочу подключиться из другого места с другим ip2 через vpn соединение с ip1

если просто поднять openvpn\wg к ip1 то подозреваю checkpoint все равно напрямую будет ходить через eth0…

Подскажите как сделать что бы он коннектился только через openvpn/wg и больше никак и в случае обрыва openvpn/wg к ip1 не пошел напрямую ? А так же как это сделать недетектируемым подкрутить MTU у openvpn или еще что то…


если просто поднять openvpn\wg к ip1 то подозреваю checkpoint все равно напрямую будет ходить через eth0…

не будет, если перепишешь default route

Подскажите как сделать что бы он коннектился только через openvpn/wg и больше никак и в случае обрыва openvpn/wg к ip1 не пошел напрямую ? А так же как это сделать недетектируемым подкрутить MTU у openvpn или еще что то…

в фильтре доступ только к IP:port openvpn/wg сервера, ну и лан

kindof
()
Ответ на: комментарий от kindof
default via 10.8.0.17 dev tun0 proto static metric 50 
default via 192.168.1.254 dev eth0 proto dhcp src 192.168.1.1 metric 600
10.64.0.0/10 dev tunsnx scope link metric 999
10.8.0.1 via 10.8.0.17 dev tun0 proto static metric 50 
10.8.0.17 dev tun0 proto kernel scope link src 10.8.0.18 metric 50 
192.168.0.0/16 dev eth0 proto kernel scope link src 192.168.1.1 metric 600 
192.168.1.254 dev eth0 proto static scope link metric 50 
111.111.11.11 via 192.168.1.254 dev eth0 proto static metric 50

а по моим ощущениям будет идти через eth0, как это проверить? надо как то tcpdump видимо смотреть…

serg1982
()
Последнее исправление: serg1982 (всего исправлений: 1)

checkpoint все равно напрямую будет ходить через eth0…

нет, будет ходить так, как указано в таблице маршрутизации. Если 0/0 через wg/openvpn, то и твой чекпоинт через него пойдет.

Anoxemian ★★★★★
()
Ответ на: комментарий от serg1982

а по моим ощущениям будет идти через eth0, как это проверить ?

не слушай силу люк, смотри счетчики фильтра )

PS и да, на wg/openvpn сервере мы натим конечно

kindof
()
Последнее исправление: kindof (всего исправлений: 1)