Как завернуть трафик VPN на другой порт?

0

1

Здравствуйте. Такая проблема. Есть корпоративный VPN, который дает доступ к локальной сети с локальными сетевыми папками. Человек находится заграницей и его провайдер блочит VPN соединения. То есть, не получается подключиться к корпоративному VPN. Есть сервер в другой стране, я попробовал поднять на нем OpenVPN на 443 порту, а вот его провайдер заблочить не смог. Вот такой вопрос, как лучше всего завернуть корпоративный VPN на 443 порт через сервер? В корпоративный VPN(L2TP) никаких изменений внести не получится.

←	Возможно ли в Midnight Commander открыть через vfs архив с паролем(7z, rar)?

Бекап 1с по расписанию: crontab + sh скрипт [fedora 36]

→

Вот такой вопрос, как лучше всего завернуть корпоративный VPN на 443 порт через сервер? В корпоративный VPN(L2TP) никаких изменений внести не получится.

DNAT

Ну или на «сервере» держать активный L2TP-client и OpenVPN-server для удаленного сотрудника. Но тогда snat потребуется на l2tp интерфейсе.

Kolins ★★★★
(19.06.22 22:31:54 MSK)
Последнее исправление: Kolins 19.06.22 22:41:59 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 19.06.22 22:31:54 MSK

Спасибо. Извините, а можно немного поподробнее про DNAT? Может-быть статья есть какая-нибудь, приближенная к моей проблеме? Я просто вообще с этим не знаком

Lantsevrot
(20.06.22 17:03:19 MSK) автор топика

Ответ на: комментарий от Lantsevrot 20.06.22 17:03:19 MSK

Destination NAT...но вообще не факт что поможет, если провайдер блочит не по ip/port.

например так, но хз как виндовому L2TP клиенту передать нестандартный порт l2tp или ipsec, поэтому лучше второй вариант рассмотрите с промежуточным vpn.

#l2tp
iptables -t nat -A PREROUTING -p udp --dport 443 -j DNAT --to-destination <corporate_vpn>:1701

#IPSec
iptables -t nat -A PREROUTING -p udp --dport 7500 -j DNAT --to-destination <corporate_vpn>:4500

Kolins ★★★★
(20.06.22 17:32:52 MSK)
Последнее исправление: Kolins 20.06.22 17:36:42 MSK (всего исправлений: 1)

Ответ на: комментарий от Kolins 20.06.22 17:32:52 MSK

Я смог подключить сервер к L2TP впну вот по этому гайду https://gist.github.com/D4R4/ed236da8e7a1e72fe142f1d7d10870fe#file-l2tp_vpn_client-L141

Соединение проверил, все работает. Далее начал на нем поднимать OpenVPN по этому скрипту https://github.com/angristan/openvpn-install#faq Но клиент никак не подключается. Может быть что-то открыть надо, чтобы это все завелось? VPN на ppp0 интерфейсе Вывод ifconfig:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 194.87.97.14  netmask 255.255.255.0  broadcast 194.87.97.255
        inet6 fe80::215:5dff:fe05:75d4  prefixlen 64  scopeid 0x20<link>
        ether 00:15:5d:05:75:d4  txqueuelen 1000  (Ethernet)
        RX packets 56869  bytes 53526287 (51.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25603  bytes 4341597 (4.1 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1280
        inet 192.168.25.199  netmask 255.255.255.255  destination 192.168.25.1
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 14440  bytes 14567343 (13.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10589  bytes 622062 (607.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Вывод ip route:

default dev ppp0 scope link
default via 194.87.97.1 dev eth0
95.165.8.71 via 194.87.97.1 dev eth0
169.254.0.0/16 dev eth0 scope link metric 1002
192.168.25.1 dev ppp0 proto kernel scope link src 192.168.25.199
194.87.97.0/24 dev eth0 proto kernel scope link src 194.87.97.14
195.239.242.42 via 194.87.97.1 dev eth0

Эта строка 95.165.8.71 via 194.87.97.1 dev eth0 для того, чтобы я мог подключаться со своего пк по ssh.

И еще меня смущает, что в ifconfig у ppp0 inet 192.168.25.199, хотя адрес впн сервера 195.239.242.42. Возможно, тут я что-то не так понимаю

Lantsevrot
(22.06.22 21:21:59 MSK) автор топика

Ответ на: комментарий от Lantsevrot 22.06.22 21:21:59 MSK

Но клиент никак не подключается.

Подключиться к ovpn или к корпоративной сети? Вообще ip.forwarding включить и в fw проверить что в FORWARD не блокируется трафик.

И еще меня смущает, что в ifconfig у ppp0 inet 192.168.25.199, хотя адрес впн сервера 195.239.242.42. Возможно, тут я что-то не так понимаю

Наверное нормально, покажи вывод ip a, я вывод ifconfig уже несколько лет не видел...

Kolins ★★★★
(26.06.22 17:55:43 MSK)

←	Возможно ли в Midnight Commander открыть через vfs архив с паролем(7z, rar)?

General

Бекап 1с по расписанию: crontab + sh скрипт [fedora 36]

→

Похожие темы