Перенаправление трафика OpenVPN1 через OpenVPN2

0

2

Доброго времени!

Прошу помощи, т.к. пытаюсь разобраться в вопросе уже несколько дней, но не выходит. Суть такая. Есть два сервера с OpenVPN. Настройки на серверах абсолютно идентичные. Клиент подключен к обоим. Нужно завернуть один туннель во второй. Ввиду непонимания принципов построения сетей, правил и прочего уже перепробовал кучу вариантов из интернета, но ничего не выходит. Многое написанное просто не понимаю. Ощущение, что суперспециалисты пишут для суперспециалистов. Прошу объяснить простым человеческим языком, как можно победить эту задачу. По состоянию на сейчас правила в iptables базовые, т.е. все разрешено. При подключении первого впн весь трафик идет в него на основании приоритета интерфейса. Далее принудительно ограничиваю любые соединения мимо IP этого сервера, подключаю второй ВПН. Он, как ни странно подключается. То есть я думал, что туннель поднимается внутри первого туннеля. Но затем я повышаю приоритет у второго ВПНа и инет пропадает…

Ссылка

←	Proxmox(Cluster) перезагрузка при пропадание сети

iptables проброс порта снаружи на комп в локальной сети

→

← 1 2 →

Ответ на: комментарий от lobanov18 14.12.19 11:00:23 MSK

Минимальный пример:

IPA=192.0.2.1 # IP-адрес ЭТОГО сервера
IPD=198.51.100.1 # IP-адрес сервера VPN

iptables -P FORWARD DROP
iptables -t nat -I PREROUTING -d "$IPA" -p tcp --dport 1194 -j DNAT --to "$IPD"
iptables -t nat -I POSTROUTING -d "$IPD" -p tcp --dport 1194 -j MASQUERADE
iptables -I FORWARD -d "$IPD" -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
sysctl net.ipv4.ip_forward=1

ValdikSS ★★★★★
(15.12.19 09:50:54 MSK)

Ссылка

Ответ на: комментарий от lobanov18 13.12.19 07:18:25 MSK

Задача простая: максимальная анонимность с использованием двух имеющихся ВПСок.

С целью отправки ложных сообщений о минировании? Или с целью продажи\покупки наркотических веществ?

mogwai ★★★★
(16.12.19 08:30:12 MSK)

Ответ на: комментарий от lobanov18 13.12.19 07:18:25 MSK

Задача простая: максимальная анонимность с использованием двух имеющихся ВПСок. Могу завернуть Тор в ВПН, но мне нужен UDP на вменяемой скорости без переподключений и с чистым айпишником на выходе. Могу завернуть ВПН в ВПН с использованием виртуальной машины, но тоже не вариант.

Почитай на великом и могучем (английском) на эту тему. Долго рассказывать. Не получишь максимальной анонимности в этом случае.

Если впн собственный (на серваке), то еще меньше анонимности, чем с публичным.

VPN через тор (не наоборот) должен бы повысить твою анонимность, но при dpi провайдер все равно узнает, что ты юзаешь тор. Выходных узлов тора ограниченное число, а умников с впн (1 и тем же) в торе множество, делай выводы.

Зачем тебе столько анонимности? Не мое дело конечно. Абсолютной анонимности не существует. Аксиома. Тор дает достаточную анонимность. Впн - это не про анонимность. Или ты от провайдера прячешься, тогда ВПН хватит.

Хочешь повысить анонимность, тор не из дома, а далеко от него, где нет камер и при этом твой смартфон включен и лежит дома. В этот момент весь траффик через тор и ограниченное время сессии.

explorer ★
(17.12.19 00:57:41 MSK)

Ответ на: комментарий от mogwai 16.12.19 08:30:12 MSK

С целью отправки ложных сообщений о минировании? Или с целью продажи\покупки наркотических веществ?

Минерами занимаются фэбосы. С их ресурсами двойные, тройные, пятерные впн распутываются на раз. Веществами с моей точки зрения занимаются либо очень богатые дяди, которые не будут на форумах просиживать, а найдут специально обученных людей, либо очень нуждающиеся, которым уже не до впнов, хватило бы на дозу. Для чего вам дверь дома железная с несколькими замками? Еще и на ключ закрываете! Наркотики поди храните? Почему так трудно осознать, что анонимность нужна не только преступникам?

lobanov18
(18.12.19 20:08:11 MSK) автор топика

Ответ на: комментарий от lobanov18 18.12.19 20:08:11 MSK

Почему так трудно осознать, что анонимность нужна не только преступникам?

И чем же таким товарищам одного туннеля не хватает?

anonymous
(18.12.19 20:17:13 MSK)

Ответ на: комментарий от explorer 17.12.19 00:57:41 MSK

Зачем тебе столько анонимности? Не мое дело конечно. Абсолютной анонимности не существует. Аксиома. Тор дает достаточную анонимность. Впн - это не про анонимность. Или ты от провайдера прячешься, тогда ВПН хватит.

Недавно видел горячий спор на 2 страницы некоевого форума о том, что же является более палевным - тор или впн. Я думаю, что для задач криминала тор предпочтительнее. Но как я уже говорил тут дважды, задача анонимность нужна не только криминалу и связывать свою деятельность с потенциально криминальными и вечно находящимися в блек листах нодами хотят не все.

lobanov18
(18.12.19 21:08:59 MSK) автор топика

Ответ на: комментарий от anonymous 18.12.19 20:17:13 MSK

И чем же таким товарищам одного туннеля не хватает?

Предлагаю больше не флудить на эту тему. Я выше описал логику. У всех свои задачи.

lobanov18
(18.12.19 21:11:45 MSK) автор топика

Ответ на: комментарий от lobanov18 18.12.19 21:11:45 MSK

Мой комментарий оставлен после вашего выше описания логики. Логично предположить, что у меня возник по написанному вами и после написанного, а не до. Вы же, вместо раскрытия мысли, опять отсылает к логике, которая и породила вопрос. Мы вошли в цикл.

anonymous
(18.12.19 21:18:18 MSK)

Ссылка

Ответ на: комментарий от lobanov18 18.12.19 21:08:59 MSK

Недавно видел горячий спор на 2 страницы некоевого форума о том, что же является более палевным - тор или впн. Я думаю, что для задач криминала тор предпочтительнее. Но как я уже говорил тут дважды, задача анонимность нужна не только криминалу и связывать свою деятельность с потенциально криминальными и вечно находящимися в блек листах нодами хотят не все.

ТОР - это про анонимность. ВПН - это про приватность. Больше одного, меньше второго.

Вопрос был про анонимность. Поэтому ответ 1) ТОР 2) ВПН через тор (до первой ошибки, когда все еще хуже).

ВПН в ттвоем случае - анонимность от интернет провайдера. Он не знает, куда ты ходишь, пока провайдер ВПН хранит молчание. Не более того.

Плохой сайт, заспирт(скрипт)ованный, но по теме

https://www.proxyrack.com/how-to-setup-a-double-openvpn-server/?cf_chl_jschl_tk=ac510e8baf94238895678590025c4d4dc0c21301-1576702943-0-AYSt6KcYu6MB53-mmO5U51rb4bnxPZ2ysPEE2wo7VxgSOz6nY7GMj7OpPaPdzJ9iowErICqxdKyp7i4joyOSYFvMbT99QeNo4IMPpy5748l_BR-xNZJ2dlM9jb6LIhj1hSbT_BZXtuNBjxlU85H_oooFjCYz0fDtmUYZ-PCorkBeu6Fd3DxsXHJnFZj3IoxbQKtWl-aKY6NZ7J_pDSsoFsjD7-W0Hj82vEb2tpTdVcJh2iVe_R8LiEYQ7EN6IWQoXycTKl0FPR-auKoj361Ap5UcbWTJcim44gqh-6Gmg_OzcTrmyWzCOYRefS4_HVneRw

explorer ★
(19.12.19 00:06:33 MSK)

Ответ на: комментарий от lobanov18 18.12.19 20:08:11 MSK

анонимность нужна не только преступникам?

Анонимность или таки приватность?

mogwai ★★★★
(19.12.19 04:07:54 MSK)
Последнее исправление: mogwai 19.12.19 04:07:58 MSK (всего исправлений: 1)

Ответ на: комментарий от explorer 19.12.19 00:06:33 MSK

Плохой сайт, заспирт(скрипт)ованный, но по теме
Спасибо, забрал в закладки. К сожалению пока отказался от реализации обоих туннелей в одной ос ввиду проблем, начинающихся при обрыве одного из них.

anonymous
(19.12.19 11:49:25 MSK)

Ссылка

Ответ на: комментарий от mogwai 19.12.19 04:07:54 MSK

Анонимность или таки приватность?
И то и другое и побольше, но без тора. Попробуйте день просто посерфить инет через тор. Гидранты и светофоры с велосипедами будут сниться в кошмарах. Про скорость и другие ограничения умолчу.

anonymous
(19.12.19 11:55:29 MSK)

Ответ на: комментарий от anonymous 19.12.19 11:55:29 MSK

Взаимоисключающие. Если ты анонимно размещаешь приватную информацию, что удержит сервис от заглянуть в туда? Кто претензии предъявит? А чем ты докажешь, что ты — это ты? А как же анонимность?

mogwai ★★★★
(19.12.19 12:24:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Proxmox(Cluster) перезагрузка при пропадание сети

Admin

iptables проброс порта снаружи на комп в локальной сети

→

Похожие темы