LINUX.ORG.RU
ФорумAdmin

Как организовать обратный openvpn или сервер за NAT

 , ,


0

3

Доброго дня, подскажите пожалуйста как можно организовать обратный openvpn или сервер за NAT

Можно как-то хитро прописать маршруты только для клиента 3 дано: на VDS (ip 188.166.XX.XX) стоит уже openvpn сервер, клиенты 1(android), 2(openwrt), 3(android) подключаются по vpn к VDS и выходят в интернет через VDS 188.166.XX.XX Так же, они друг друга видят в том числе и локалку роутера openwrt (клиент2) И надо сделать, чтобы только клиент 3(android) при включение vpn выходил в интернет через клиента2 (openwrt) возможно ли это в принципе?

Или надо все таки организовать openvpn сервер непосредственно на роутере openwrt, учитывая, что он находится за NAT провайдера и мне непонятно как можно использовать/настроить свой vds с белым ip в качестве моста для openvpn сервера например?

Спасибо.

так пробрось TCP порт с wrt на внешку. Туннелей сейчас вагон. Тот же ssh -R.
Можно и UDP пробросить, gost.run умеет. Но TCP всяко проще в пробросе.

Bers666 ★★★★★
()

ЕМНИП, openvpn-сервер не умеет в PBR. Можно поднять отдельные (на разных портах) openvpn сервера для android и openwrt, для openwrt прописать все в iroute https://forums.openvpn.net/viewtopic.php?t=13095 , а на уровне таблиц и правил маршрутизации направлять пакеты от клинта 3 от одного tun-интерфейса в другой tun-интерфейс (openvpn сервер для openwrt).

Понятно, что на openwrt настраивать PBR и отправлять в инет пакеты от android'а, полученые через openvpn соединение.

Или делать, чтобы openwrt поднимал тунель (GRE или ipip) внутри openvpn-соединения. И аналогично, заворачивать трафик от клиента 3 на сервере между tun-интерфейсом openvpn и GRE. может иметь default маршрут через клиента.

Не забываете про blackhole маршруты, чтобы без поднятого тунеля пакеты не шли по default.

mky ★★★★★
()
Последнее исправление: mky (всего исправлений: 1)