LINUX.ORG.RU
ФорумAdmin

Свой VPN

 , ,


0

2

Добрый день! В связи с последними событиями решил запилить себе свой VPN, Коллеги сказали - бери CentOs и ковыряй интернеты. Как итог - VirtualBox на домашней тачке, внутри CentOs7, на нем openvpn сервер. Подключение к серверу проходит, но траффик все еще идет через основное подключение. При подключении с телефона интернет вовсе обрубается. Что интересно, если пинговать с сервера подключенный телефон(через OpenVPN Connect) то видно по графику траффика на телефоне что пакеты доходят до телефона, но не уходят обратно. При этом пинг с компа(подключенного к серваку) доходит отлично. (пингую именно интерфейс впн сервака т.е. tun0) В чем может быть проблема? Это мой первый опыт с linux, и в сетях я не профессионал, но интересно разобраться.

Конфиг сервера: https://pastebin.com/kFDEZL68 Конфиг клиента: https://pastebin.com/E2HWckRc

смысла в ВПН-сервере на домашнем компе ровно ноль

в мобильном интернете есть сотни правил для трафика куда можно куда нельзя (у многих заблокированы «ИП провайдеров»(не крупных серверов)), понять почему соеденение там не работают могут только экстрасенсы и телепаты (а они в отпуске извините)

anonymous ()
Ответ на: комментарий от anonymous

Понятное дело нет смысла на домашнем. Я позже сделаю аналогичный на арендном сервере где-нибудь в Нидерландах, сначала нужно заставить это дело работать.

Lirsan ()
Ответ на: комментарий от Lirsan

бери готовый впн и не парься, онже пару баксов в месяц стоит и 0 проблем, а свой сервер стоит в десятки раз дороже

а раз есть бабло и не можешь решать свои проблемы-иди в job там тебе за час все настроят(я лично могу)

anonymous ()
Ответ на: комментарий от Lirsan

Ты видимо давно серваки не арендовал VDS машина не дорого стоит 1ГБ ОЗУ, 1 ядро на 2000Ghz

главное что клиент верит, хорошо тебя обработали лол

anonymous ()
Ответ на: комментарий от piwww

Серьёзно? Я нашел на этом форуме полезные вопросы/ответы, задал свой, в надежде что мне дадут нормальный ответ. НО, что же мы видим. Один втирает мне бред про то что сервак сейчас снять стоит миллионы денег, что вообще не относится к вопросу, и к тому-же убеждает меня в глупости. Второй кидает ссылки на мануалы. Супер форум, с супер форумчанами. Яма с аутистами, пойду лучше коллег спрошу, можно закрывать. Все комментаторы выше юзлесс отбросы.

Lirsan ()
Ответ на: комментарий от Lirsan

Смотри маршруты на своем VPN серваке (и не только), он не знает куда ему кидать пакеты и потому кидает их по умолчанию. tcpdump тебе в помошь, чтоб понять куда деваются пакеты

alex_sim ★★ ()

нужно не забыть сделать nat в firewall-cmd в цепочке postrouting, перед этим намутив trusted зону для 10.15.0.0/24 и естественно net.ipv4.ip_forward=1 в sysctl через что тебе удобнее, хоть tuned-adm.

system-root ★★★★ ()
Ответ на: комментарий от system-root

Спасибо за ответ! Мне помогли коллеги разобраться, оставлю тут для потомков.

Прописал : sysctl -w net.ipv4.conf.all.forwarding=1 iptables -I POSTROUTING -t nat -s 10.15.0.0/24 -o enp0s3 -j MASQUERADE iptables -I FORWARD -i tun0 -j ACCEPT iptables -I FORWARD -O tun0 -j ACCEPT

Lirsan ()

Можешь пойти коротким путем - тут скрипт, просто запусти и честно отвечай на вопросы, он сам все настроит как надо.

https://github.com/Nyr/openvpn-install

Естественно, почитай его перед этим - всякую левую фигню с гитхаба запускать не глядя не стоит (тут все чисто, но никогда не стоит ничего принимать на веру).

gnunixon ★★★ ()
Последнее исправление: gnunixon (всего исправлений: 1)