Ubuntu server, wireguard, openvpn, перенаправление трафика и сохранение настроек.

0

1

Добрый день!

Просьба помочь скиловых специалистов. У меня не получается перенаправить трафик с одной сети в другую.

Есть сервер, на нём openvpn (tun1) который в другую страну, и wireguard по которому я подключаюсь к серверу. Я хочу, при подключении через wireguard (wg0) использовать подключение openvpn, чтобы трафик шёл через него.

Вводные данные:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc fq_codel state UP group default qlen 1000
    link/ether fa:16:3e:34:f7:e9 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/24 metric 100 brd 10.0.0.255 scope global dynamic enp3s0
       valid_lft 40814sec preferred_lft 40814sec
    inet6 fe80::f816:3eff:fe34:f7e9/64 scope link
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.8.0.1/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::f00e:a32a:540c:5491/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 8920 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.66.66.1/24 scope global wg0
       valid_lft forever preferred_lft forever
    inet6 fd42:42:42::1/64 scope global
       valid_lft forever preferred_lft forever
5: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 172.22.16.4/24 scope global tun1
       valid_lft forever preferred_lft forever
    inet6 fe80::b7e0:4b84:5d74:354d/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

default via 10.0.0.1 dev enp3s0 proto dhcp src 10.0.0.4 metric 100
1.1.1.1 via 10.0.0.1 dev enp3s0 proto dhcp src 10.0.0.4 metric 100
8.8.8.8 via 10.0.0.1 dev enp3s0 proto dhcp src 10.0.0.4 metric 100
10.0.0.0/24 dev enp3s0 proto kernel scope link src 10.0.0.4 metric 100
10.0.0.1 dev enp3s0 proto dhcp scope link src 10.0.0.4 metric 100
10.0.0.2 dev enp3s0 proto dhcp scope link src 10.0.0.4 metric 100
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
10.66.66.0/24 dev wg0 proto kernel scope link src 10.66.66.1
169.254.169.254 via 10.0.0.2 dev enp3s0 proto dhcp src 10.0.0.4 metric 100
172.22.16.0/24 dev tun1 proto kernel scope link src 172.22.16.4

client
verb 1
dev tun
auth-user-pass /etc/openvpn/auth.txt
persist-key
persist-tun
nobind
pull-filter ignore redirect-gateway
compress
<ca>
</ca>
<cert>
</cert>
<key>
</key>
<tls-auth>
</tls-auth>
key-direction 1
remote-cert-tls server
cipher AES-256-GCM
#route-method exe
#route-delay 0
#route 0.0.0.0 0.0.0.0
script-security 2
proto tcp
remote *.*.*.* 80

←	Как подключаться к samba шарам без запроса пароля?

ipsec ikev2 vpn нужно настроить surfshark на opkg keenetic

→

ХЗ мож так?
iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -s 10.8.0.1/24 -o enp3s0 -j SNAT --to-source 10.0.0.4; iptables -t nat -A POSTROUTING -s 10.66.66.1/24 -o tun0 -j SNAT --to-source 10.8.0.1

tehew10569
(12.05.24 18:20:13 MSK)

Там может сам openvpn может так маршруты раздаёт, что без докера или виртуалки ни как не прокинуть.

tehew10569
(12.05.24 18:22:09 MSK)

Ответ на: комментарий от tehew10569 12.05.24 18:20:13 MSK

Удали к лешему левую копипасту, тс может ее куданибудь вкорячить.

Anoxemian ★★★★★
(12.05.24 18:23:57 MSK)

Ответ на: комментарий от Anoxemian 12.05.24 18:23:57 MSK

Думаешь бомбанёт? Не должно...

tehew10569
(12.05.24 18:24:51 MSK)

Ответ на: комментарий от tehew10569 12.05.24 18:20:13 MSK

Не сработало

drmonstr
(12.05.24 18:28:57 MSK) автор топика

Ответ на: комментарий от tehew10569 12.05.24 18:22:09 MSK

Это про что ? Что удалить ?

drmonstr
(12.05.24 18:29:59 MSK) автор топика

Ранее Anoxemian мне уже помогал, и эти команды(похожие) работали.


ip rule add iif wg0 lookup 100
ip route add default via 10.1.9.1 dev wg0 table 100
ip route add default via 10.1.9.1 dev tun1 table 100
iptables -t nat -A POSTROUTING -o tun1 -j SNAT –to-source 10.1.9.4
ip route add 10.1.9.4/32 via 172.16.82.2

Сейчас не работают, соответственно адреса другие вставлял

drmonstr
(12.05.24 18:34:35 MSK) автор топика

Ответ на: комментарий от drmonstr 12.05.24 18:34:35 MSK

Не-не, у тебя каша в голове. Пиши в job, задача элементарная, может кто-то отзовется.

Anoxemian ★★★★★
(12.05.24 18:40:29 MSK)

Ответ на: комментарий от Anoxemian 12.05.24 18:40:29 MSK

Что за job ?

drmonstr
(12.05.24 18:43:35 MSK) автор топика

Ответ на: комментарий от drmonstr 12.05.24 18:43:35 MSK

https://www.linux.org.ru/forum/job/

Anoxemian ★★★★★
(12.05.24 18:52:42 MSK)

Ответ на: комментарий от drmonstr 12.05.24 18:43:35 MSK

https://translate.google.com/?sl=en&tl=ru&text=job&op=translate

anonymous
(12.05.24 18:53:04 MSK)

Ответ на: комментарий от drmonstr 12.05.24 18:34:35 MSK

А в чём необходимость Ovpn?
Обход жёстких блокировок или торрент качалка?

tehew10569
(12.05.24 20:07:57 MSK)

Ответ на: комментарий от tehew10569 12.05.24 20:07:57 MSK

Скорее всего просто купил сервис вместо второй vps. Да и неважно это.

Anoxemian ★★★★★
(12.05.24 20:19:47 MSK)

Ответ на: комментарий от tehew10569 12.05.24 20:07:57 MSK

Необходимость просто в иностранном ip и всё, для использования различных нейросетей.

drmonstr
(12.05.24 20:27:58 MSK) автор топика

Ответ на: комментарий от drmonstr 12.05.24 20:27:58 MSK

Необходимость просто в иностранном ip и всё, для использования различных нейросетей.

Под различными нейросетями я так понимаю вы подразумеваете свой мозг и мозги окружающих вас кожаных мешков?

anc ★★★★★
(13.05.24 01:09:11 MSK)

Ответ на: комментарий от anc 13.05.24 01:09:11 MSK

Ну почему-же, на LoR он тоже пытается чужой мозг использовать. Сюда доступ у него свободный, другое дело, что на LoR фильтр запросов стоит и не всегда срабатывает )))

anonymous
(13.05.24 01:24:31 MSK)

←	Как подключаться к samba шарам без запроса пароля?

Admin

ipsec ikev2 vpn нужно настроить surfshark на opkg keenetic

→

Похожие темы