помогите с openvpn

0

2

клиент на Debian10. Нужно выгрузить данные на удаленный сервер через http://address.com/Data/. Данный адрес виден только из внутренней сети удаленного сервера(из мира не виден). Доступа к серверу через терминал нет. Есть сертификат для подключения к сети сервера по openvpn. -установил на машину openvpn и настроил vpn подключение… -ifconfig показывает установленный tun0 и внутренний адрес пингуется.

А вот далее знанией не хватает. Каким образом можно через этот тунель обратиться к внутреннему http адресу? Нужно решение попроще, так как после выгрузки сразу буду обрывать данное соединение…

Ссылка

←	Шрифт у символов unicode

Что это за спамер

→

Во первых тебе надо туда проложить маршрут, сиюминутно это делается утилитой iptables, постоянно той же утилитой на запускаемой через специальный сервис настройки фаервола, как он называется я точно не знаю, выясняй сам. (Sharewall???)

Утилита iconfig и route устарели и на их место пришла утилита ip.

Чтобы обратится к узлу по имени тебе надо чтобы доменное имя этого узла разрешалось на твоём хосте.
Для этого можно либо прописать ip и hostname в файл /etc/hosts , либо прописать DNS d конфиг клиента DHCP, этих клиентов много, у у моего клиента dhclient конфиг лежит в /etc/dhcp/dhclient.conf, что и как писать туда разбирайся сам, я не знаю.

torvn77 ★★★★★
(16.01.21 15:20:21 MSK)

внутренний адрес пингуется.

Внутренний адрес чего?

Добавляются ли у тебя маршруты до локальной сети за VPN сервером?

Если нет - добаь руками через IP адрес VPN сервера в VPN сети.

sudo ip r a 192.168.*.*/24 via IP_VPN

Далее чтобы зайти по доменному имени нужно либо прописать в настройках сети использовать DNS сервер локальной сети.

Сохрани текущий /etc/resolv.conf, а потом выполни:

echo nameserver *.*.*.* > /etc/resolv.conf

Либо прописать соответствие доменного имени IP адресу целевого компьютера в локальной сети

echo 192.168.*.* address.com >> /etc/hosts

anonymous
(16.01.21 16:37:51 MSK)

Ответ на: комментарий от torvn77 16.01.21 15:20:21 MSK

Как написать кучу слов, но по делу - ничего.

anonymous
(16.01.21 17:43:18 MSK)

Ответ на: комментарий от anonymous 16.01.21 17:43:18 MSK

А потом после рестарта сети или ОС клиент dhcp затрёт resolv.conf и эту команду потребуется отдать снова.

torvn77 ★★★★★
(16.01.21 17:48:14 MSK)

Ответ на: комментарий от anonymous 16.01.21 16:37:51 MSK

Команда: «ip a» выдает:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 96:00:00:65:c7:f5 brd ff:ff:ff:ff:ff:ff
    inet 88.88.888.88/32 brd 88.88.888.88 scope global dynamic eth0
       valid_lft 68177sec preferred_lft 68177sec
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.146.3.4 peer 10.144.0.1/32 scope global tun0
       valid_lft forever preferred_lft forever


если Вас не затруднит, можете написать какие именно действия осуществить...

ivanmm
(16.01.21 19:35:37 MSK) автор топика

Ответ на: комментарий от ivanmm 16.01.21 19:35:37 MSK

ip route:

default via 172.31.1.1 dev eth0 
10.144.0.0/12 via 10.144.0.1 dev tun0 
10.144.0.1 dev tun0 proto kernel scope link src 10.146.3.4 
10.210.0.0/15 via 10.144.0.1 dev tun0 
10.238.0.0/16 via 10.144.0.1 dev tun0 
10.239.0.0/16 via 10.144.0.1 dev tun0 
172.31.1.1 dev eth0 scope link

есть также адрес сервера который указан в remote конфига клиента openvpn (например: 44.44.444.444 порт 1195) Не подскажете как написать тунель касательно данных ip адресов? Я так понимаю что это нужно прописать в /etc/network/interfaces: