LINUX.ORG.RU
ФорумAdmin

Падает ssh, http, ftp при старте openvpn

 , , ,


1

3

Добрый день уважаемые форумчане.

При старте openvpn отваливаются все соединения, которые я использую. Такое ощущение, что при подключении openvpn сервер сам считает, что уже находится по другому адресу и я не могу получить к нему доступ пока не перезагружу.

Сервер - VPS находящийся в другом городе.

Настройки использовал hideme (ну и сервис использовал их). Вот пример:

client

#connect to VPN server
remote 188.64.170.189 443
proto tcp

#DNS server to use
dhcp-option DNS 8.8.8.8

#remove to use your ISP's gateway
redirect-gateway def1

#your access keys
ca in_ca.crt
cert in_9034569.crt
key in_9034569.key
ns-cert-type server

#use virtual interface 'tap'
dev tap

#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite

#most clients don't need to bind to a specific local port number.
nobind

#try to preserve some state across restarts
persist-key
persist-tun

#enable compression on the VPN link
comp-lzo

#set log file verbosity.
verb 4

#silence repeating messages
mute 20

Мне нужно решить следующую проблему: чтобы для протокола http использовался ip-адрес обращения был получен через openvpn, но если сайт находится на текущем сервере, то нужно обращаться на прямую.

Можете подсказать как лучше решить эту проблему. Мне нужен российский ip, но сервак находится в Америке?

Покажи роуты и что значит падают? Отваливаются совсем или просто из вне не попасть на них?

v9lij ★★★★★ ()
Ответ на: комментарий от imul

Вангую что у него клиент делает впн-канал шлюзом по умолчанию.

Тут и ванговать не надо.

redirect-gateway def1

Автор, для доступа к локальным ресурсам добавь отдельные роуты и все.

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Падает, значит так: При выполнения скрипта выше видно что происходит соединение и в один момент отваливается ssh, доступа к сайтом нет, ftp не цепляется.

Кроме как из вне я зайти на сервак не могу.

Где можно найти пример добавления локальных роутов используя openvpn? Нашел ресурс с описанием http://tuxnotes.ru/articles.php?a_id=26 но ума не хватает, как это все прописать.

Вот результат команды route (это когда без openvpn. С ним я не могу ни чего посмотреть, т.к. ssh падает):


[root@ns1 ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
link-local      *               255.255.0.0     U     1002   0        0 venet0
default         *               0.0.0.0         U     0      0        0 venet0
AGENTxXx ()
Ответ на: комментарий от AGENTxXx

и в один момент отваливается ssh, доступа к сайтом нет, ftp не цепляется.

Уточни, по какому адресу (и откуда) коннектишься по ssh,ftp и сайтам, к локальному?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

А, стоп-стоп, я неправильно условия прочитал.
Не проще тебе выкинуть из конфига клиента redirect-gateway def1 и просто маскарадить нужный трафик между интерфейсами?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Ну конфиг, который выше - это настройки hideme. Возможно и без этой строки все нормально будет работать, но я не уверен. Где можно почитать, про то, как «маскарадить»? Не совсем представляю, что нужно делать... точнее совсем не представляю.

AGENTxXx ()
Ответ на: комментарий от AGENTxXx

Возможно и без этой строки все нормально будет работать, но я не уверен.

Туннель поднимется, но без прописывания роута до него по умолчанию.

Не совсем представляю, что нужно делать... точнее совсем не представляю.

Можешь конкретизировать задачу, с примерами?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Самый лучший вариант (которого возможно нельзя достичь): 1) Основная задача сервака - веб-сервер. Поэтому необходимо, чтобы были доступны сайты, которые на нем весят 2) Доступ через ssh - через него управляю серваком и без этого ни как 3) FTP - заливаю файлы 4) Proxy - не все российские сайты пускают, если у тебя зарубежный ip адрес. Мне нужно решить, как сделать так, чтобы осуществлялась подмена ip адреса, если запрос отправляет сервер. hideme для этого использует openvpn, но из-за их настроек у меня все валится (как понимаю большинство их клиентов это те, у которых есть физический доступ к машине). Поэтому, мне нужно, чтобы ip адрес подменялся только в том случае, когда сервак лезет в инет.

AGENTxXx ()
Ответ на: комментарий от AGENTxXx

1. Убираешь redirect-gateway def1 из конфига клиента openvpn на вдс.
2. Меняешь там же tap на tap0 (необязательно).
3. Перенаправляешь трафик из прокси (как оно реализовано у тебя?) на интерфейс tap0 и наоборот. Как конкретно это сделать - зависит от реализации твоего прокси.

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

Наконец-то добрался до интернета (переехал, а там инета нет). В общем, спасибо за ответ. Решил пока не мучиться с этой проблемой таким образом. Пока отказался от OpenVPN, а решил делать средствами php с использованием прокси. Вроде как все получилось.

ВСЕМ СПАСИБО ЗА ПОМОЩЬ!

AGENTxXx ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.