OpenVPN тунель

можно, делай

что бы я в интернете тоже был открыт на все порты

на все не получится. как минимум, 1 порт займет сам туннель.

Ну все порты это условно, просто сам результат проброса нужен, хотя бы 35555 пробросить к примеру

А как это сделать, как нужно конкретно сервер vpn настраивать?

настраиваешь как обычно, потом пробрасываешь нужные порты через iptables в вирт сеть до своего компа

А как их пробрасывать, на сервер из интерннта все порты открыты, а вот как их в сеть впн пробросить

Здравствуйте, на vds настраиваете OpenVPN в качестве сервера, на рабочем компьютере - в качестве клиента. Соответственно, инициируете туннель с рабочего компьютера. Далее средствами iptables на vds пробрасываете на рабочий компьютер те порты, которые Вам нужны. Не забудьте только оставить порты для захода на саму vds, если это, конечно, нужно.

А как их пробрасывать, на сервер из интерннта все порты открыты, а вот как их в сеть впн пробросить

/sbin/iptables -t nat -A PREROUTING -p tcp -i $IFACE -d $YOUR_VDS_IP --dport $PORT -j DNAT --to $YOUR_OPENVPN_IP_ON_PC:$LOCAL_PORT

Здесь:

$IFACE - имя сетевого интерфейса на Вашей vds;

$YOUR_VDS_IP - внешний IP Вашей vds;

$PORT - порт, который Вы пробрасываете;

$YOUR_OPENVPN_IP_ON_PC - IP-адрес OpenVPN-туннеля на рабочем компьютере;

$LOCAL_PORT - порт на рабочем компьютере, на котором будет висеть приложение, слушающее пробрасываемый порт.

У меня на vds все порты по умолчанию в интернет открыты

У меня на vds все порты по умолчанию в интернет открыты

И что из этого следует? Ведь сам по себе открытый порт ничего не значит - должно быть приложение, которое его слушает. Вот пробросите Вы, например, 22 порт на свой компьютер и все, доступа по ssh из внешнего мира у Вас к vds не будет (если, конечно, не перенастроите ssh-сервер на другой порт).

https://community.vscale.io/hc/ru/community/posts/209661629-Установка-и-перви...

По этому примеру если настроить работать будет?

По этому примеру если настроить работать будет?

Мне не понравилась данная инструкция. Во-первых, она привязана к серверам, продаваемым компанией vscale. Если Вы именно у них приобретали vds, то наверное, да, будет работать.

Во-вторых, насколько я понял, Ваши цели (разместить на рабочей машине за NAT ряд публичных серверов) существенно отличаются от того, что описано в статье (заворачивание всего интернет-трафика в туннель через сервер vscale). Так что Вы можете взять из статьи настройки OpenVPN, а вот проброс портов и настройку маршрутов придется выполнять по другим инструкциям.

А вообще, у того же OpenVPN есть прекрасная родная документация. Я бы на Вашем месте ей и воспользовался бы.

Спасибо все полуцилось этой командой, порт пробросил. А нет опыта настройки роутера с прошивкой dd-wrt как клиент под vpn?

Просто проблема в том что напрямуя с компьютера скорость 100 мегабит, в роутере настроил впн клиент скорость стала 10 мегабит((

Вот точно таких цифирок 100 мегабит, 10 мегабит быть не может. Чем меряем? откуда и куда?

Спидтестом на ближайший сервер, при чем отключаю впн 300 мегабит, включаю на компе клиент 95-98 мегабит, отключаю на компе, включаю через роутер , становится 10-12 при чем пинги под впн не меняются

We need more gold

включаю на компе клиент 95-98 мегабит, отключаю на компе, включаю через роутер , становится 10-12 при чем пинги под впн не меняются

Очевидно, процессор роутера не тянет шифрование. Увы, тут настройками ничего не сделать - либо отказываться от шифрования канала VPN, либо менять железо в роутере. Чудес, увы, не бывает... Можете попробовать заменить OpenVPN на ipsec - за счет ядерной реализации он будет побыстрее. Но настраивать ipsec из-за NAT то еще удовольствие... Да и судя по цифрам, радикально Вы проблему на текущем железе не решите...

С шифрованием none таже картина, один в один

С шифрованием none таже картина, один в один

А вот это очень странно. Как Вы меряете скорость напрямую с компьютера? Компьютер через роутер подключен, просто туннель не поднят, или витая пара провайдера непосредственно в компьютер воткнута, а роутер вообще не задействован?

Оптика в конвертор, с конвертора витуха гигабит в гигабит роутер. Без впн скорость 240 мегабит, роутер подключен к впн скорость 10, отключаю впн в роутере, включаю на компе который тоже по витухе гигабитной подключен в роутер скорость около 80, сервер где стоит впн дает скорость 100 ipref3 показует всю скорость 100 +-3 мегабита

Ясно. Нужно консультироваться со знатоками Вашей модели роутера (какой, кстати?). Что-то там не так с реализацией OpenVPN. Либо искать прошивки с исправленными багами, либо пытаться задействовать другие варианты VPN в надежде, что их реализация менее кривая. Попробуйте в Сети поискать по модели роутера и OpenVPN - возможно, проблема не только у Вас, и есть варианты решения...

Вот, например, очень интересный тред. Там обсуждают похожую на Вашу конфигурацию и проблемы практически те же.

Особенно рекомендую обратить внимание на комментарии ValdikSS.

TpLink 1045

Вот странно, почему результат один и тот же, что с шифрованием что без, может лог показать? Я логи не умею читать, а там может какая то инфрормация по этому поводу

Вы посмотрели ссылку, которую я Вам рекомендовал? Варианты, предложенные в том треде, пробовали?

Посмотрел, не катит

Посмотрел, не катит

Не помогает изменение размеров буферов?

Тогда надо дальше искать. Логи можете, конечно, выложить, я вряд ли помогу, но может, зайдет кто-нибудь из специалистов по OpenVPN.

Ну и советую все-таки попробовать другие варианты VPN. Возможно, получится быстрее.

Можно и другие, наример pptp он же менее нагружает. Мне от vpn нужно одно, сделать себе белый ip и пробросить порты в интернет, потому что провайдер мой не предоставляет белый ip имеется нат и у всех серый ip

Это нормально. OpenVPN не выдает больше 20-25 мегабит на домашних маршрутизаторах. Используйте IPsec или WireGuard.

Это нормально. OpenVPN не выдает больше 20-25 мегабит на домашних маршрутизаторах.

А в чем причина, если не секрет? Насколько я понимаю, основную нагрузку шифрование создает, но здесь-то дело явно не в этом... Если узким местом является не процессор, то что тогда?

Используйте IPsec

Не знаю как сейчас, но лет 15 назад мне не удалось поднять IPsec из-за NAT. Правда, ядро еще было 2.4, приходилось OpenSWAN использовать... Между двумя белыми IP - без проблем. Стоит один из концов туннеля поместить за NAT, и все, ничего не работает (несмотря на утверждение обратного в документации).

Впрочем, давно это было, сейчас, возможно, все изменилось...

Проблема в постоянном переключении контекста, из-за передачи мелких пакетов. Модуль TUN/TAP не поддерживает агрегацию нескольких пакетов в один большой, и приходится совершать syscall для каждого пакета, что медленно.

IPsec работает за NAT, по крайней мере, со strongSwan проблем нет. Настраивать нужно roadwarrior, а не site-to-site (хотя можно и его, если нужно).

Ясно, спасибо за пояснения.