LINUX.ORG.RU

Лор, почини мне VPN

 


0

1

Пытаюсь настроить vpn-клиент но ничего не получается. В логах это выглядит так:

Tue May 13 06:39:35 2014 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

OS = debian 7
OpenVpn = 2.2.1-8+deb7u2

и после выполнения

 curl curlmyip.com
понимаю что ип не изменился, т.е. весь трафик идёт мимо vpn.

Нагуглил такое решение :

route add -net <public-openvpn-ip> netmask 255.255.255.255 gw 192.168.0.1 dev eth0
route add default gw 10.10.66.1 dev tun0

И vpn поднялся, но теперь до клиента не достучатся по его реальному ip. Хотя подключился через kvm и выяснил что интерент есть.

Как сделать чтобы до клиента можно было достучаться по его глобальному ip?

★★★★★

конфиг клиента:

client
auth-user-pass
ping 5
dev tun
resolv-retry infinite
nobind
;user nobody
;group nobody
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
ns-cert-type server
verb 3
;mute 20
route-metric 1

proto tcp
remote ip_address 443

snaf ★★★★★ ()

Отдельный маршрут добавить. Посмотри таблицы до и после поднятия vpn

handbrake ★★★ ()
Ответ на: комментарий от handbrake

до

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
123.123.123.123 *               255.255.252.0   U     0      0        0 venet0
default         * 

после

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
123.123.123.123 *               255.255.252.0   U     0      0        0 venet0
10.200.0.0      *               255.255.252.0   U     0      0        0 tun0
default         *               0.0.0.0         U     0      0        0 venet0

snaf ★★★★★ ()

192.168.0.1

Это через что клиенту доступен интернет? Тогда

ip ro add default via 192.168.0.1
vpn start

P.S. O_o OMG, в 2014 кто-то ещё пользуется route??

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

192.168.0.1

Это через что клиенту доступен интернет? Тогда

ну там вместо 192.168.0.1 ип vps'ки. И да интернет доступен.

P.S. O_o OMG, в 2014 кто-то ещё пользуется route??

Я в маршрутизации нуб. Что нагуглил - то и использовал.

ip ro add default via 192.168.0.1

RNETLINK answers: File exists

snaf ★★★★★ ()
Ответ на: комментарий от redgremlin

объясню еще разок:

стартую vpn и получаю в логе:

NOTE: unable to redirect default gateway -- Cannot read current default gateway from system

Потом прописываю:

route add -net 111.111.111.111 netmask 255.255.255.255 gw 222.222.0.1 dev venet0
route add default dev tun0

111.111.111.111 = ип vpn сервера
222.222.222.222 = ип vps'ки

После чего vps'ка перестаёт отвечать на пинги. Подключаюсь через kvm и выясняю что

 curl curlmyip.com 
выдаёт изменёный ип, т.е. будто всё в порядке.

Проблема заключается в том что до vps'ки недостучаться по её глобальному ip

ip ro до старта впна при наличии интернета какой?

37.187.40.0/22 dev venet0  proto kernel  scope link  src 37.187.43.xxx 
default dev venet0  scope link 
snaf ★★★★★ ()
Ответ на: комментарий от snaf

Проблема заключается в том что до vps'ки недостучаться по её глобальному ip

Дык все правильно. Подними на ней DNS и запили vpsdomain.tld на её локальный адрес

anonymous ()

1. Ты бы доки по ovpn почитал бы что-ли. Ищи использование route в конфиге.
2. ovpn может переназначать dg, при этом, для работы самого туннеля добавляет маршрут, тебе надо добавить свой аналогично, сразу после поднятия туннеля. Как - см п1.
3. Если ходишь со стороны второй точки, то должно и так пускать.

handbrake ★★★ ()
Ответ на: комментарий от snaf

route add default dev tun0

И она отрабатывает без ругани? ip ro после этой команды в студию

И покажи конфиг сервера, конкретно push'ы

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

И она отрабатывает без ругани?

без ругани.

И покажи конфиг сервера, конкретно push'ы

у меня только клиент.

ip ro после этой команды в студию

111.111.111.111 via 37.187.0.1 dev venet0 
37.187.40.0/22 dev venet0  proto kernel  scope link  src 37.187.43.xxx 
10.200.0.0/22 dev tun0  proto kernel  scope link  src 10.200.2.226 
default dev tun0  scope link 
default dev venet0  scope link 
snaf ★★★★★ ()
Ответ на: комментарий от snaf

До старта vpn выполнить
ip route replace default via $vps_ip dev venet0
Стартануть vpn и показать ip ro, если стартанётся

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

если стартанётся

стартануло, vpn заработал.

показать ip ro

111.111.111.111 via 37.187.43.xxx dev venet0  scope link 
111.111.111.111 via 37.187.0.1 dev venet0 
37.187.40.0/22 dev venet0  proto kernel  scope link  src 37.187.43.xxx 
10.200.0.0/22 dev tun0  proto kernel  scope link  src 10.200.2.226 
0.0.0.0/1 via 10.200.0.1 dev tun0 
128.0.0.0/1 via 10.200.0.1 dev tun0 
default via 37.187.43.xxx dev venet0
snaf ★★★★★ ()
Ответ на: комментарий от snaf

0.0.0.0/1

На сервере, значит, def1 стоит, всё должно работать, как ожидается

redgremlin ★★★★★ ()

Попробовал тоже самое провернуть на локальной машине используя debian 7. Всё прошло успешно, значит дело в vps'ке

snaf ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.