LINUX.ORG.RU

Трафик мимо OpenVPN

 


0

2

ВПН блокировки обходит, а 2ip.ru показывает IP сервера. Но сайт, размещённый на этом сервере, видит мой внешний IP, а не сервера.И так как сайт без https, то если залогинится, Wireshack покажет логин и пароль. Да если и на чужих http сайтах что-либо ввожу, Wireshark на tun0 всё это видит.

route -n на клиенте:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.32.52.123   192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0

server.conf

port 3000
proto udp
dev tun
ca /etc/openvpn/certs/ca.crt
cert /etc/openvpn/certs/192.32.52.123.crt
key /etc/openvpn/certs/192.32.52.123.key
crl-verify /etc/openvpn/certs/crl.pem
dh /etc/openvpn/certs/dh.pem
tls-auth /etc/openvpn/certs/ta.key 0
#client-config-dir ccd
cipher AES-256-CBC

compress lz4-v2
push "compress lz4-v2"

persist-key
persist-tun

server 10.8.0.0 255.255.255.0

#ifconfig-pool-persist ipp.txt

max-clients 20
keepalive 10 120

verb 3
explicit-exit-notify 1
push "redirect-gateway def1"
push "dhcp-option DNS 77.88.8.7"
push "dhcp-option DNS 77.88.8.3"
#push "route ip 10.8.0.0 255.255.255.0"
sndbuf 524288
rcvbuf 524288

Если зайти на сайт с смартфона подключенного к этому серверу VPN, то сайт видит IP 10.8.0.10



Последнее исправление: enalesck (всего исправлений: 5)

так и должно быть, не размещай сайты на том же IP адресе, что и сайт. Если прям хочешь - бери iptables или что там у тебя и перенаправляй трафик для сайта (видимо на порты 80/443) в туннель.

zgen ★★★★★
()
Ответ на: комментарий от zgen

А может, на клиенте маршрут убрать до его сервера. После установки впн соединения. Или вешать сайт, на tun интерфейс. Только тогда, он будет не доступен из вне.

anonymous
()
Ответ на: комментарий от anonymous

Не уверен что после убирания маршрута с уже установленными соединениями ничего не случится, надо проверять.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.