Помогите с настройкой Openvpn клиента на VPS

https://openvpn.net/community-resources/how-to/

Спасибо за ответ. Но Openvpn я уже настроил. Вопрос заключается в том: Как достичь того, что-бы не обрывалось ssh соединение, после подключения vps # 2 к vpn серверу.

Про это в доке openvpn ничего нет.

Я не знаю что у тебя там обрывается и почему. Никто с тобой рядом не сидит и не видит. Никто твои мысли читать не умеет.

Ты ведь ни настройки сервера не показал, ни настройки клиента, ни схемы сети нет, ни IP адресов для ориентирования, ни откуда и куда ты подключаешься по vpn и ssh.

После подключения к openvpn серверу - ssh подключение с ubuntu vps # не обрывалось, что-бы можно было управлять.

У тебя на #2 меняется маршрут по умолчанию на vpn-сервер #1. Угадал?

ifconfig openvpn сервера сервера (ubuntu vps #1):

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 157.90.72.129  netmask 255.255.255.255  broadcast 157.90.72.129
        inet6 fe80::5054:ff:fe72:64dd  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:72:64:dd  txqueuelen 1000  (Ethernet)
        RX packets 20425  bytes 994583 (994.5 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1969  bytes 248041 (248.0 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 404 (404.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 404 (404.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.1  netmask 255.255.255.0  destination 10.8.0.1
        inet6 fe80::495c:45c0:2f13:aafb  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 9  bytes 432 (432.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

конфигурация Openvpn сервера (ubuntu vps #1):

port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 94.140.14.14"
push "dhcp-option DNS 94.140.15.15"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_E4M6EszpHDKhtwVj.crt
key server_E4M6EszpHDKhtwVj.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

ifconfig клиента (ubuntu vps #2):

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 157.90.72.130  netmask 255.255.255.255  broadcast 157.90.72.130
        inet6 fe80::5054:ff:fe72:e16b  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:72:e1:6b  txqueuelen 1000  (Ethernet)
        RX packets 8275  bytes 370175 (370.1 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 486  bytes 56392 (56.3 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 20  bytes 1620 (1.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 20  bytes 1620 (1.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

конфигурация клиента (ubuntu vps #2):

client
proto udp
explicit-exit-notify
remote 157.90.72.129 1194
dev tun
resolv-retry infinite
#route-nopull
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_E4M6EszpHDKhtwVj name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3

Я подключаюсь по ssh к серверу #2 Затем запускаю там openvpn клиент - и подключение разрывается.

Похоже на то. Как я уже вычитал, после запуска openvpn клиента, из за того что весь трафик идет через интерфейс tun0, то и ssh обрывается подключение обрывается. А нужно как-то пустить этот трафик через дефолтный интерфейс.

Я уже вычитал тут: https://serverfault.com/questions/659955/allowing-ssh-on-a-server-with-an-act...

Что это можно сделать с помощью ip route

Но команды из этой темы у меня не работают, я получаю

Error: Nexthop has invalid gateway.

Чувствуется конечно, что я дно днищенское. Ну а что поделать… настроить то все-равно хочется( Вот и создаю вам здесь тупые темы

Попытаюсь сформулировать еще лучше: Я подключаюсь с Windows компьютера к ubuntu server #2 по ssh. И мне надо подключить ubuntu server #2 к openvpn серверу #1 (что-бы весь трафик с ubuntu сервера #2 шел через openvpn сервер #1) Но при этом, что-бы ssh подключение от Windows компьютера к ubntu server #2 не разрывалось

Необходимо настроить policy routing. Ищите инструкции по настройке двух провайдеров одновременно / dual wan.

Варианта 2 -

1. на сервере №2 добавь маршрут на гейтвей провайдера до твоего Windows компьютера
либо
2. на сервере №1 откажись от опции redirect-gateway def1

Учитывая что

что-бы весь трафик с ubuntu сервера #2 шел через openvpn сервер #1

У тебя остается только п.1

либо

подключайся по ssh к серверу №2 после того, как сервер #2 установит openvpn соединение с сервером №1

https://github.com/slingamn/namespaced-openvpn

А можно по подробнее, какой командой добавляются маршруты? Или где об этом почитать?

Я вам говорил, что я совсем дно в linux, но уже читаю книгу по оболочке и bash, но там пока-что только про работу с терминалом и конвееры.

А вариант с ссылкой выше чем не подходит? Просто интересно.

И что конкретно этот пункт значит?

Весь веб трафик (например curl и другие) с ubuntu vps #2 пробрасывался через ubuntu vps #1

А можно по подробнее, какой командой добавляются маршруты? Или где об этом почитать?

route, почитать в интернете

Я вам говорил, что я совсем дно в linux

Я надеюсь ты понимаешь, что на форуме тебя не научат не быть дном?

Нельзя в 1-2-3 сообщения воткнуть то, в чем другие несколько дней разбираются. Направление - пожалуйста.

Ну, я так понимаю моя задача должна решаться встроенным функционалом Linux. Можно конечно решить задачу, python скриптом, на который вы дали ссылку, но мне кажется что это будет костыль, и я ничему с ним не научусь, и к тому-же он рано или поздно сломается. А мне желательно раз и навсегда разобраться в теме, что-бы в дальнейшем не испытывать проблем с построением vpn сетей.

А ну если цель именно в обучении, то чтения документации будет достаточно. Что конкретно вы там не поняли?