LINUX.ORG.RU
ФорумAdmin

несколько вопросов по VPN


0

0

Есть арендованный в ДЦ сервер, на CentOS, подключенный к 100мб каналу. Хотел сделать, чтобы через него лазить в интернет. У меня сейчас АДСЛ...я хочу лазить через него, т.е. чтобы логи велись на нем, днс обрабатывались через него, IP проставлялся его.

Установил VPN (pptpd) на сервер , запускаю он коннектится с клинетом (как под виндовс, так и под линукс), однако инет всеравно идет по АДСЛ.

Что делаю не так?

Посоветуйте VPN+Radius сервер
Доступ через прокси к домену Вин через Инет

Купи ВПН подписку, хацкер

anonymous
()

Может проще через ssh?

emaxx ★★
()

роут по умолчанию надо завернуть в vpn-канал. На компе, на котором поднимается vpn-клиент должна быть только одно правило роутинга для физического интерфейса - перенаправлять пакеты на адрес колокейшена через IP-адрес модема. Затем поднимаешь VPN на этот колокейшн и устанавливаешь роутинг по умолчанию на адрес сервера, который с другой стороны _туннеля_(не реальный адрес!). На самом сервере нужно будет отSNATить все пакеты, идущие из vpn в Интернет.

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

не сочтите за наглость

Сетевые интерфейсы при соединении с провом:

ppp0 Link encap:Point-to-Point Protocol inet addr:82.128.158.189 P-t-P:10.50.254.154 Mask:255.255.255.255

маршруты по умолчанию при подключении к прову Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.50.254.154 * 255.255.255.255 UH 0 0 0 ppp0 default * 0.0.0.0 U 0 0 0 ppp0

ip VPN 122.37.36.93

и чего куда направить после подключения VPN?

stydent
() автор топика
Ответ на: комментарий от stydent

То есть при соединении к провайдеру поднимается ppp0? А потом ещё и при соединении к колокейшн поднимается ppp1?

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

да все правильно Вот в винде по умолчанию маршруты

Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 82.128.158.189 82.128.158.189 1 10.50.254.154 255.255.255.255 82.128.158.189 82.128.158.189 1 82.128.158.189 255.255.255.255 127.0.0.1 127.0.0.1 50 62.255.255.255 255.255.255.255 82.128.158.189 82.128.158.189 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 Основной шлюз: 82.128.158.189 =========================================================================== Постоянные маршруты: Отсутствует

после поднятия VPN вот эти еще добавляются

224.0.0.0 240.0.0.0 82.128.158.189 82.128.158.189 1 255.255.255.255 255.255.255.255 10.152.74.175 10.152.74.175 1 255.255.255.255 255.255.255.255 82.128.158.189 82.128.158.189 1 255.255.255.255 255.255.255.255 169.254.64.185 169.254.64.185 1 255.255.255.255 255.255.255.255 169.254.64.185 6 1 255.255.255.255 255.255.255.255 192.168.75.1 192.168.75.1 1 255.255.255.255 255.255.255.255 192.168.160.1 192.168.160.1 1 255.255.255.255 255.255.255.255 192.168.238.238 192.168.238.238 1

stydent
() автор топика
Ответ на: комментарий от stydent

да и когда под вендой соединяюсь, инет перестает работать...думал, мож проблемы с ДНС, но даж на IP не коннектится (

stydent
() автор топика
Ответ на: комментарий от stydent

В этой мешанине мало что понятно, но попробую.


ip route del default via 82.128.158.189
ip route add 122.37.36.93 via 82.128.158.189

Поднимаешь здесь pptpd на колокейшн и потом

ip route add default via <IP>

где IP - это адрес колокейшна внутри VPN-туннеля (не реальный адрес!).

Затем на колокейшне делаешь:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -I SNAT 1 -i ppp0 -o eth0 -j SNAT --to-source 82.128.158.189

Где:
ppp0 - название интерфейса vpn-туннеля на колокейшне
eth0 - название интерфейса, "смотрящего" в инет
82.128.158.189 - интернет-адрес колокейшна.

До кучи проверь ещё политику по умолчанию iptables -L -n FORWARD на предмет отсутствия DROP... ну или допиши нужное правило.



Ну и список литературы напоследок:
man ip
man iptables

Slavaz ★★★★★
()
Ответ на: комментарий от Slavaz

у меня вроде вырублен iptables -L

Chain INPUT (policy ACCEPT) target prot opt source destination

Chain FORWARD (policy ACCEPT) target prot opt source destination

Chain OUTPUT (policy ACCEPT) target prot opt source destination

stydent
() автор топика
Ответ на: комментарий от Slavaz

> где IP - это адрес колокейшна внутри VPN-туннеля (не реальный адрес!).

- в смысле внутренний IP?

stydent
() автор топика
Ответ на: комментарий от stydent

> да и когда под вендой соединяюсь, инет перестает работать...думал, мож проблемы с ДНС, но даж на IP не коннектится (

В твоей мешанине не разбирался, но симптом похоже указывает на то, что при подъеме VPN он становится маршрутом по умолчанию, и теряется путь к настоящему IP.

Можешь в винде при рабочем VPN дать команду route PRINT и посмотри, как эта проблема там решается. Я себе Корбину именно так настоил.

www_linux_org_ru ★★★★★
()

>я хочу лазить через него, т.е. чтобы логи велись на нем, днс обрабатывались через него, IP проставлялся его.

Проще всего поднять sock сервер, и сделать авторизацию по IP. Не строй из себя провайдера :-)

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от stydent

> дык между сокс-сервером и мной не будет шифрования трафика

Перебрось сокс порт при помощи ssh

kernel ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Посоветуйте VPN+Radius сервер
Admin
Доступ через прокси к домену Вин через Инет