Duble vpn из двух подключений VPN network manager'a gui возможно?

0

2

Есть несколько VPN (.ovpn) подключений в network manager, можно включить по очереди, получатся интерфейсы tun0, tun1. но ip будет tun0.

1. Когда включены сразу два vpn что происходит? Второе соединение бездействует?
2. Как сделать duble vpn из них?

Ссылка

←	Проброс локальной сети через тунель Openvpn

btrfs забирает много памяти под кэшь

→

Включай по очереди, смотри как меняется таблица маршрутизации, и смотри трафик в интерфейсах tcpdump'ом.

Deleted
(28.01.19 20:37:08 MSK)

Ответ на: комментарий от Deleted 28.01.19 20:37:08 MSK

tcpdump что то понять сложновато
вот ниже маршруты в порядке включения впн.

netstat -n -r 

Таблица маршутизации ядра протокола IP

Destination Gateway Genmask Flags MSS Window irtt Iface



VPN1:

0.0.0.0         10.*.*.1        0.0.0.0         UG        0 0          0 tun0

0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wifieth

10.7.3.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0

****IP-VPN1***  192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth

169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wifieth

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wifieth

192.168.1.1     0.0.0.0         255.255.255.255 UH        0 0          0 wifieth



VPN1 и VPN2:

0.0.0.0         10.*.*.1        0.0.0.0         UG        0 0          0 tun0

0.0.0.0         10.*.*.37       0.0.0.0         UG        0 0          0 tun1

0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wifieth

10.7.3.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0

10.13.0.1       10.13.0.37      255.255.255.255 UGH       0 0          0 tun1

10.13.0.37      0.0.0.0         255.255.255.255 UH        0 0          0 tun1

***IP-VPN2***   192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth

***IP-VPN1***   192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth

169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wifieth

192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wifieth

192.168.1.1     0.0.0.0         255.255.255.255 UH        0 0          0 wifieth

Talnah ★
(28.01.19 23:04:59 MSK) автор топика

Ответ на: комментарий от Talnah 28.01.19 23:04:59 MSK

Это получается не двойной впн

***IP-VPN2***   192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth
***IP-VPN1***   192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth

Чтобы он был двойным, должно быть примерно так:

***IP-VPN2***   10.*.*.1        255.255.255.255 UGH       0 0          0 tun0
***IP-VPN1***   192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth

Т.е. IP второго ВПНа должен быть доступен через шлюз по умолчанию первого. Попробуй после поднятия первого сделать так:

ip route add ***IP-VPN2*** via 10.*.*.1

10.*.*.1 - адрес из первой строчки обоих списков маршрутов, если что.

Как проверять - после поднятия второго ВПНа зайти на любой сайт, где проверяется IP, там должен быть ***IP-VPN2***. Одновременно с этим запусти tcpdump -i wifieth -n -p, там должны быть пакеты к ***IP-VPN1***

Deleted
(28.01.19 23:17:40 MSK)

Ответ на: комментарий от Deleted 28.01.19 23:17:40 MSK

Не работает, может изза того что маска сети у них разная? wireshark показывает что по tun1 (vpn2) почти нет активности, какой то мелкий сетевой трафик идет, на браузинг не реагирует.


 
tun0: inet 10.*.1.3  netmask 255.255.255.0  destination 10.*.1.3
tun1: inet 10.*.0.58  netmask 255.255.255.255  destination 10.*.0.57


подключение с vpn1(трафик идет):
default via 10.*.1.1 dev tun0 proto static metric 50 
default via 192.168.1.1 dev wifieth proto dhcp metric 600 
10.*.1.0/24 dev tun0 proto kernel scope link src 10.*.1.3 (tun0) metric 50 
vpn1.ip.191 via 192.168.1.1 dev wifieth proto static metric 600 
*.254.0.0/16 dev wifieth scope link metric 1000 
192.168.1.0/24 dev wifieth proto kernel scope link src 192.168.1.39 metric 600 
192.168.1.1 dev wifieth proto static scope link metric 600 

Подключаю vpn2 и пишу команду:
sudo ip route add vpn2.ip.13 via 10.*.1.3 (это tun0)

netstat -n -r
0.0.0.0         10.*.1.1        0.0.0.0         UG        0 0          0 tun0
0.0.0.0         10.*.0.49       0.0.0.0         UG        0 0          0 tun1
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wifieth
10.*.1.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0
10.*.0.1        10.*.0.49       255.255.255.255 UGH       0 0          0 tun1
10.*.0.49       0.0.0.0         255.255.255.255 UH        0 0          0 tun1
vpn2.ip.13      10.*.1.3 (tun0) 255.255.255.255 UGH       0 0          0 tun0
vpn2.ip.13      192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth
vpn1.ip.191     192.168.1.1     255.255.255.255 UGH       0 0          0 wifieth
*.254.0.0       0.0.0.0         255.255.0.0     U         0 0          0 wifieth
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wifieth
192.168.1.1     0.0.0.0         255.255.255.255 UH        0 0          0 wifieth

Talnah ★
(29.01.19 10:58:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 28.01.19 23:17:40 MSK

да дело было в маске, но вопрос почему ip выдается vpn1, я так понимаю тунель vpn1 идет в тунел vpn2 и должен с него сайты грузит и сайты видеть ip vpn2 должны?

Talnah ★
(29.01.19 16:51:23 MSK) автор топика

Ответ на: комментарий от Talnah 29.01.19 16:51:23 MSK

Из-за дефолтного маршрута с меньшей метрикой через первый впн. По идее достаточно его просто удалить.

Deleted
(29.01.19 22:59:45 MSK)

Ответ на: комментарий от Deleted 29.01.19 22:59:45 MSK

спасибо! по wireshark видна последовательность цепи впн! и ип последнего впна на выходе.
1. может посоветуете где литературу по маршрутизации глянуть? гугление не помогает, везде коротко слишком о таком сложном?
2. а можно сделать чтоб впны работали не как сдвоеные тунели а как качели? часть данных по одному идеть часть по другому и так меняются?

Talnah ★
(30.01.19 17:25:52 MSK) автор топика