LINUX.ORG.RU
решено ФорумAdmin

OpenVpn через прокси

 ,


1

3

В общем имею ноут как клиент ВПН, есть сервер ВПН по 443 порту, нужно до него достучаться через прокси сервев, дабы обойти ограничения которые прокси накладывает на мой интернет :) Во первых насколько это реально ? Во вторых добавляю в конфиг клиента нужные строчки о моем прокси ... Инет работает, ограничения остаются, что не так делаю ? Вот что выдает 

Thu Nov 24 15:15:22 2016 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Feb  2 2016
Thu Nov 24 15:15:22 2016 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter HTTP Proxy Username: *********
Enter HTTP Proxy Password: ********
Thu Nov 24 15:15:29 2016 Attempting to establish TCP connection with [AF_INET]192.168.20.2:3128 [nonblock]
Thu Nov 24 15:15:30 2016 TCP connection established with [AF_INET]192.168.20.2:3128
Thu Nov 24 15:15:30 2016 TCPv4_CLIENT link local: [undef]
Thu Nov 24 15:15:30 2016 TCPv4_CLIENT link remote: [AF_INET]192.168.20.2:3128
Thu Nov 24 15:15:32 2016 [uk1.pvpn.pw] Peer Connection Initiated with [AF_INET]192.168.20.2:3128
Thu Nov 24 15:15:34 2016 Options error: unknown --redirect-gateway flag: ipv6
Thu Nov 24 15:15:34 2016 TUN/TAP device tun0 opened
Thu Nov 24 15:15:34 2016 do_ifconfig, tt->ipv6=1, tt->did_ifconfig_ipv6_setup=1
Thu Nov 24 15:15:34 2016 /sbin/ip link set dev tun0 up mtu 1500
Thu Nov 24 15:15:34 2016 /sbin/ip addr add dev tun0 192.168.102.141/24 broadcast 192.168.102.255
Thu Nov 24 15:15:34 2016 /sbin/ip -6 addr add 2002:25f7:7489:2::108b/112 dev tun0
Thu Nov 24 15:15:34 2016 add_route_ipv6(2000::/3 -> 2002:25f7:7489:2::1 metric -1) dev tun0
Thu Nov 24 15:15:34 2016 Initialization Sequence Completed

http://pixs.ru/showimage/1jpg_5365751_24164858.jpg



Последнее исправление: s38 (всего исправлений: 5)

Ответ на: комментарий от anc

1. Согласен, осилил ) 2. По моему когда на прямую к впн подсоединяюсь то же самое пишет, о чем эта строчка вообще, мне кажется роли в моем вопросе не играет) Последняя строчка говорит же о том что соединение есть, или я ошибаюсь

s38
() автор топика

Меня больше интересует что айпишники прокси часто попадаются, а про айпишник ВПН ни строчки ... Вот в этой строчке [uk1.pvpn.pw] если без прокси подключаться светится айпишник впн сервера. Может в этом направлении проблема

s38
() автор топика
Ответ на: комментарий от null123

Это ? 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         my.router       0.0.0.0         UG    100    0        0 enp2s0
link-local      *               255.255.0.0     U     1000   0        0 enp2s0
192.168.1.0     *               255.255.255.0   U     100    0        0 enp2s0

s38
() автор топика
Ответ на: комментарий от s38

Последняя строчка говорит же о том что соединение есть

Угу

anc ★★★★★
()
Ответ на: комментарий от anc

ip r s 

0.0.0.0/1 via 192.168.102.1 dev tun0 
default via 192.168.1.1 dev enp2s0  proto static  metric 100 
128.0.0.0/1 via 192.168.102.1 dev tun0 
169.254.0.0/16 dev enp2s0  scope link  metric 1000 
192.168.1.0/24 dev enp2s0  proto kernel  scope link  src 192.168.1.4  metric 100 
192.168.20.2 via 192.168.1.1 dev enp2s0 
192.168.102.0/24 dev tun0  proto kernel  scope link  src 192.168.102.141

ip a s 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether b8:70:f4:f3:30:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global dynamic enp2s0
       valid_lft 85337sec preferred_lft 85337sec
    inet6 fe80::6ff6:148:ec93:ba22/64 scope link 
       valid_lft forever preferred_lft forever
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 192.168.102.141/24 brd 192.168.102.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 2002:25f7:7489:2::108b/112 scope global 
       valid_lft forever preferred_lft forever

s38
() автор топика
Ответ на: комментарий от s38

Хм вроде все верно. А что tcpdump показывает? При запросах как на tun0 так и на enp2s0 ?

anc ★★★★★
()

Т.е. прокси ты обошел, но DNS к примеру - нет. И такой странный - откуда мол ограничения.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Т.е у меня связь по впну налажена ? Тогда откуда ограничения если данные зашифрованы ? Что бы ограничить меня надо знать чем я занимаюсь, а если все зашифрованно то откуда узнать ?) Или я ничего не понимаю в прокси и впнах, но я действительно в них ничего не понимаю ) Что делать теперь ? Дамп завтра с работы скину

s38
() автор топика
Ответ на: комментарий от s38

>Тогда откуда ограничения если данные зашифрованы ?
Прочитай сообщение на которое отвечаешь еще раз. Если непонятно, прочитай снова. И так - пока не дойдет.

traceroute 8.8.8.8 покажет, что у тебя налажено

zgen ★★★★★
()
Ответ на: комментарий от zgen

А ты прочитай то где я пиши о том что не шарю в этом нихера, и поэтому я здесь, шарил бы сам бы все настроил. Подсказки завтра попробую, о результатах долажу, спасибо за помощь )

s38
() автор топика
Ответ на: комментарий от hoggor

Хех ) Заработало ) Спасибо большое всем за участие !

s38
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin