LINUX.ORG.RU
ФорумAdmin

Проблема с настройкой double vpn

 


0

1

Добрый день! Есть 2 VPS с debian 8,5 64bit. На обоих установлен openvpn access server http://openvpn.net/index.php/access-server/docs.html

Требуется:

- реализовать double vpn, т.е. клиенты подключаются к первому серверу, он всегда подключен по vpn к второму. Все пакеты ходят так

клиент --> server1---> server2 --> internet и обратно также

- админ создает и редактирует клиентов на первом серваке в web UI предоставляемом OpenVPN Access Server

Если я на server2 делаю профиль для клиента (для server1), скачаю его и затем на server1 выполняю openvpn --config /etc/openvpn/config.ovpn то первый сервак соединяется по впн с вторым, я его вижу в веб интерфейсе. Но server1 пропадает из сети (разрывается ssh, нет пинга, невозможно к нему подключится, не отвечает его web UI) и доступен только через vnc solusVM панели.

Подскажите, пожалуйста, в чем проблема и как заставить это все работать? Возможно за вознаграждение.

Не видя конфигов, только предполагаю, что для server1 который выступает клиентом на server2 прописано в ccd или вообще для всех клиентов redirect-gateway.
iproute2+iptables вам в помощь.

anc ★★★★★ ()
Ответ на: комментарий от rumgot

Ему в инет ходить надо, ваш вариант не подойдет.

anc ★★★★★ ()
Ответ на: комментарий от anc

Да. Согласен. Плохо прочитал. Нужно еще маршруты наладить.

rumgot ★★★★★ ()

Принципиальная реализация на линуксе: http://pastebin.com/5b1ML2Ld

Твоя проблема в том, что первому серверу надо пересылать весь трафик через второй, но при этом быть доступным по внешнему адресу. С помощью policy routing этого можно добиться.

Все настройки policy routing можно делать при поднятии туннеля, либо при старте ОС, это как удобнее будет. Маршрут до client networks на exit node можно пихать при помощи iroute.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.