LINUX.ORG.RU
ФорумAdmin

шлюз и vpn softether

 , ,


0

1

Нужна помощь. Сервер debian, eth1 в локалку, ppp0 к провайдеру. На сервере соответственно маскарадинг iptables-ом. На этом же сервере softether vpn client, который при запуске создаёт интерфейс vpn_vpn. Вопрос-как при помощи этого клиента подключиться к любому серверу из списка на vpngate.net, и как настроить клиент (или роутинг), чтобы всё что в локалке ходило в интернет через vpn ?

Или скажем проще-как бесплатно настроить vpn на шлюзе для всей локалки?

совет - слово бесплатно лучше убрать, а то звучит как работа чужой головой.

хз что это за softether vpn, его настройка в его мане. я обычно юзаю pptp или ovpn. настройка тривиальна и много раз описана и тут, и в гугле. дальше создай маршрут и настрой iptables. на ближайших трех страницах лора это все описано с вероятностью 99%

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

Советы-именно то что мне нужно. Благодарю. Бесплатно - имеется ввиду с использованием бесплатного внешнего сервера. Например, к серверу из списка http://vpngate.net Softether да, проблема в том что мана нет. Вообще вопрос адресовался людям, у которых больше моего опыта в пользовании софтиной. Кстати говоря, возможность подключиться по openVPN тоже есть, посредством скачивания и подсовывания клиенту конфига. Но нифига не выходит. Например, берем конфиг http://www.vpngate.net/common/openvpn_download.aspx?sid=1444600698447&tcp...

Выглядит он так:

dev tun
proto tcp
remote vpn399311426.opengw.net 1924
cipher AES-128-CBC
auth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
<ca>
blablabla
</ca>
<cert>
blablabla
</cert>
<key>
blablabla
</key>
получаю:
 openvpn --config vpngate_vpn399311426.opengw.net_tcp_1924.ovpn
Mon Oct 12 01:08:54 2015 OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Mon Oct 12 01:08:54 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Oct 12 01:08:54 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Oct 12 01:08:55 2015 Attempting to establish TCP connection with [AF_INET]114.42.234.71:1924 [nonblock]
Mon Oct 12 01:08:56 2015 TCP connection established with [AF_INET]114.42.234.71:1924
Mon Oct 12 01:08:56 2015 TCPv4_CLIENT link local: [undef]
Mon Oct 12 01:08:56 2015 TCPv4_CLIENT link remote: [AF_INET]114.42.234.71:1924
Mon Oct 12 01:08:56 2015 TLS: Initial packet from [AF_INET]114.42.234.71:1924, sid=c8bc5969 21b758de
Mon Oct 12 01:08:57 2015 VERIFY OK: depth=0, CN=7b8ri7wuu3.com, O=mr0i8hria vtq555ya, C=US
Mon Oct 12 01:08:58 2015 Data Channel Encrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mon Oct 12 01:08:58 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 12 01:08:58 2015 Data Channel Decrypt: Cipher 'AES-128-CBC' initialized with 128 bit key
Mon Oct 12 01:08:58 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Oct 12 01:08:58 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Oct 12 01:08:58 2015 [7b8ri7wuu3.com] Peer Connection Initiated with [AF_INET]114.42.234.71:1924
Mon Oct 12 01:09:00 2015 SENT CONTROL [7b8ri7wuu3.com]: 'PUSH_REQUEST' (status=1)
Mon Oct 12 01:09:00 2015 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.211.1.5 10.211.1.6,dhcp-option DNS 10.211.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.211.1.6,redirect-gateway def1'
Mon Oct 12 01:09:00 2015 OPTIONS IMPORT: timers and/or timeouts modified
Mon Oct 12 01:09:00 2015 OPTIONS IMPORT: --ifconfig/up options modified
Mon Oct 12 01:09:00 2015 OPTIONS IMPORT: route options modified
Mon Oct 12 01:09:00 2015 OPTIONS IMPORT: route-related options modified
Mon Oct 12 01:09:00 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Mon Oct 12 01:09:00 2015 ROUTE_GATEWAY ON_LINK IFACE=ppp0 HWADDR=00:00:00:00:00:00
Mon Oct 12 01:09:00 2015 TUN/TAP device tun0 opened
Mon Oct 12 01:09:00 2015 TUN/TAP TX queue length set to 100
Mon Oct 12 01:09:00 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Oct 12 01:09:00 2015 /sbin/ip link set dev tun0 up mtu 1500
Mon Oct 12 01:09:00 2015 /sbin/ip addr add dev tun0 local 10.211.1.5 peer 10.211.1.6
Mon Oct 12 01:09:00 2015 /sbin/ip route add 114.42.234.71/32 via 0.0.0.0
RTNETLINK answers: No such device
Mon Oct 12 01:09:00 2015 ERROR: Linux route add command failed: external program exited with error status: 2
Mon Oct 12 01:09:00 2015 /sbin/ip route add 0.0.0.0/1 via 10.211.1.6
Mon Oct 12 01:09:00 2015 /sbin/ip route add 128.0.0.0/1 via 10.211.1.6
Mon Oct 12 01:09:00 2015 Initialization Sequence Completed
Mon Oct 12 01:09:10 2015 [7b8ri7wuu3.com] Inactivity timeout (--ping-restart), restarting
Mon Oct 12 01:09:10 2015 SIGUSR1[soft,ping-restart] received, process restarting
Mon Oct 12 01:09:10 2015 Restart pause, 5 second(s)
Mon Oct 12 01:09:15 2015 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Mon Oct 12 01:09:15 2015 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Oct 12 01:09:55 2015 RESOLVE: Cannot resolve host address: vpn399311426.opengw.net: Temporary failure in name resolution
и на этом всё, интернета нет. маршрутизация на этот момент выглядит так
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         10.211.1.6      128.0.0.0       UG    0      0        0 tun0
default         *               0.0.0.0         U     0      0        0 ppp0
10.1.0.100      *               255.255.255.255 UH    0      0        0 ppp0
10.211.1.6      *               255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.211.1.6      128.0.0.0       UG    0      0        0 tun0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     192.168.0.10    255.255.255.0   UG    0      0        0 eth1
224.0.0.0       *               240.0.0.0       U     0      0        0 eth1
Я не настоящий сварщик, но мне кажется что это из-за /sbin/ip route add 114.42.234.71/32 via 0.0.0.0 . Также мне кажется что эта команда почему-то пушится мне с сервера. А вот почему так происходит-понять не могу, мал и глуп. Помогите пожалуйста...

dark-pc
() автор топика
Ответ на: комментарий от dark-pc

А, ssl-vpn, блин вот чего оно так модно и ънтерпрайзно стало... пох.

Вообще попытки ovpn подцепиться выглядят норм, но эта строка про отсутствие девайса выглядит очень странно. Можешь показать route сразу после перезагрузки без включения softether и прочего? А заодно потом поробовать самому выдать команду типа ip route add 114.42.234.71/32 via 0.0.0.0 и скинуть что вышло

Кстати, http://lukeluo.blogspot.ru/2013/11/how-to-set-up-softehter-vpn-client.html

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost
route
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
10.1.0.101      *               255.255.255.255 UH    0      0        0 ppp0
link-local      *               255.255.0.0     U     1000   0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     192.168.0.10    255.255.255.0   UG    0      0        0 eth1
224.0.0.0       *               240.0.0.0       U     0      0        0 eth1
# ip route add 114.42.234.71/32 via 0.0.0.0
RTNETLINK answers: No such device

вот..

dark-pc
() автор топика
Ответ на: комментарий от upcFrost

..Но, как мне кажется, оно и понятно-нет такого ip в системе..

dark-pc
() автор топика
Ответ на: комментарий от upcFrost

Пока нет, попробую-отпишусь. Огромная благодарность за мануал, я такого еще не видел.

dark-pc
() автор топика
Ответ на: комментарий от dark-pc

Не, смысл что он если не указывать чтоб 0.0.0.0 шел через ppp0 - он этого не поймет. Потому надо в конфиг овпн добавить строку с заменой этой команды на аналогичную с окончанием dev ppp0

upcFrost ★★★★★
()

Обратитесь к поставщику услуг или погуглите, там наверняка вы найдете ответ на свой вопрос) Начал заниматься разработкой veb приложений и стал вопрос Установки VPN сервера для 100% шифрования трафика, вот:finevpn.org. Пропускная способность на высоте. Удачи)

dimaiton96
()
Ответ на: комментарий от upcFrost

Вам скорее всего нужно будет обратится к поставщику услуг, они на своем сервере все видят. Я лично пользуюсь VPN сервером от moscow.rt.ru/b2b/internet/vpn, так как проседание пропускной способности у них минимальное. Купил подписку на 6 месяцев за копейки и очень доволен. Удачи)

dimaiton96
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.