LINUX.ORG.RU

Помогите настроить OpenVPN

 ,


0

1

Всем привет! Есть VPS с Ubuntu в Германии, не ней крутится OpenVPN сервер, работает отлично, на выходе IP из Германии. Но хотелось бы на этот сервер поставить два OpenVPN клиента (с разными VPN провайдерами, который предоставляют ovpn конфиг, например 1 клиент - RU, 2 - клиент US), так вот, хотелось бы например бабушек из моей семьи перенаправить с сервера на 1 клиента (RU), а дедушек отправить на 2 клиента OpenVPN (US) и самое главное, что бы они ходили через один сервер, который расположен в Германии.

Можно было бы сразу отдать им конфиги VPN провайдеров, но есть шанс, что им он может не понравится и тогда по новой собирать телефоны и планшеты, ноутбуки у всей семьи и по новой обновлять конфиги на друго провайдера. Вот как раз этого бы не хотелось

На данном этапе, не могу поднять 2 клиента OpenVPN.

В какую сторону копать?



Последнее исправление: or_die (всего исправлений: 1)

  1. Отдавай бабушкам адреса из одной подсети, а дедушкам — из другой;
  2. Разреши перенаправление пакетов (скорее всего, уже, но проверь);
  3. Добавь маршруты для сетей: gw сетей бабушек будет один сервер, дедушек — другой
  4. Добавь в iptables правило, по которому разрешается адреса из одной подсети пересылать на один сервер, а из второй — на второй;
  5. На серверах добавь в таблицы маршрутизации соответствующие записи.

Если ты осилил настроить VPS, то этого тебе должно хватить, чтобы выполнить поставленную задачу

XMs ★★★★★
()
Последнее исправление: XMs (всего исправлений: 1)
Ответ на: комментарий от XMs

Спасибо за ответ ! Вопрос по iptables. Получается нужно одну подсеть направить на tun1, а вторую на tun2 ? При условии, что OpenVPN сервер поднимает tun0

or_die
() автор топика
Ответ на: комментарий от or_die

Направляешь ты не через iptables, а таблицей маршрутизации. В iptables ты разрешаешь пакетам ходить. Это на тот случай, если у тебя всё обрезано (политика «всё, что не разрешено — DROP»).

Не tunX, а, если говорить про маршруты, ip-адреса тех серверов (вернее, их парные адреса)

XMs ★★★★★
()
Ответ на: комментарий от XMs

Получается мне достаточно одного OpenVPN сервера на VPS, для создания двух подсетей для дедушек и бабушек ? Через iptables я разрешаю всем клиентам из этих двух подсетей обращаться к eth0 ? Далее я через роуты делаю, так: подсеть бабушек -> openvpn client (RU), а дедушек -> openvpn client(US) ?

Я правильно понимаю ?

or_die
() автор топика
Ответ на: комментарий от or_die

Да даже можно поднять и несколько OpenVPN серверов, это не суть проблемы. На данный момент при попытки поднять два openvpn клиента, получается следующие. Первый клиент стартует(RU), второй клиент (US) при старте пытается идти через (RU). Как этого не допускать ?

or_die
() автор топика
Ответ на: комментарий от or_die

Да, рассуждение в общих чертах похоже на правду.


Через iptables я разрешаю всем клиентам из этих двух подсетей обращаться к eth0 ?

Только если оно у тебя по умолчанию всё дропает. И в этом случае надо делать скорее обратную операцию. Если всё разрешено — ничего делать дополнительно не нужно.


Первый клиент стартует(RU), второй клиент (US) при старте пытается идти через (RU). Как этого не допускать ?

Создай отдельный тред, приложи конфиги, дампы трафика и что у тебя есть, что навело тебя на такие мысли. Посмотрим, что и как

XMs ★★★★★
()

На данном этапе, не могу поднять 2 клиента OpenVPN.
В какую сторону копать?

в сторону логов, блин.

darkenshvein ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.