LINUX.ORG.RU
ФорумAdmin

Как настроить два openvpn клиента, чтобы они работали параллельно?

 , , , ,


0

1

У меня есть два клиента openvpn которые я беру с ресурса VpnGate. Они выглядят примерно следующем образом:

1 клиент

dev tun0
;dev tap0

proto tcp

remote 219.100.37.73 443


;http-proxy-retry
;http-proxy [proxy server] [proxy port]

cipher AES-128-CBC
auth SHA1

resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3

2 клиент

dev tun1
;dev tap1

proto tcp

remote 219.100.37.169 443

;http-proxy-retry
;http-proxy [proxy server] [proxy port]

cipher AES-128-CBC
auth SHA1

resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3

Когда я запускаю tun1, то весь трафик идет через tun0 (т.к. он был первым запущен). ip route глядит вот так:

  • 0.0.0.0/1 via 10.237.25.78 dev tun0
  • default via 192.168.0.1 dev enp4s0f1 proto dhcp metric 100
  • 10.237.25.78 dev tun0 proto kernel scope link src 10.237.25.77
  • 10.243.75.138 dev tun1 proto kernel scope link src 10.243.75.137
  • 128.0.0.0/1 via 10.237.25.78 dev tun0
  • 169.254.0.0/16 dev enp4s0f1 scope link metric 1000
  • 192.168.0.0/24 dev enp4s0f1 proto kernel scope link src 192.168.0.180 metric 100
  • 219.100.37.73 via 192.168.0.1 dev enp4s0f1
  • 219.100.37.169 via 192.168.0.1 dev enp4s0f1

Я добавляла выдуманные подсети по типу 0.0.0.0/2 для tun1, или 127.255.255.255 (тоже для tun1). Но и сама понимаю, что такое подобное делать, скорее всего, глупо. Что нужно сделать, чтобы решить мою проблему? Мой преподаватель по компьютерным сетям мне не отвечает( Возможно, это нужно сделать при помощи iptables

Что нужно сделать, чтобы решить мою проблему?

А какую проблему ты пытаешься решить?

Сначала у тебя должно быть чёткое понимание как ты хочешь чтобы работало, потом нужно донести до нас это понимание в буквах, потом сказать что работает не так как ты хочешь.

И только тогда можно надеяться на какой-то вразумительный совет

Пока я ничего такого тут не вижу.

zgen ★★★★★ ()
Ответ на: комментарий от t184256

Под "работали параллельно"я имела ввиду «создать два сетевых tun интерфейса с разными ip». Основная проблема заключается у меня в том, что трафик второго идет через первый открытый vpn, а я хочу, чтобы он работал отдельно

lllittledevilll ()
Ответ на: комментарий от zgen

Я хочу, чтобы у меня одновременно работали два openvpn клиента, но при этом мне надо избежать ситуации, когда трафик второго открытого vpn идет через первый открытый. Конфиг по молчанию делает route на подсети 0.0.0.0/1 и на 128.0.0.0/1, и если у первого tun интерфейса такая таблица маршрутизации появляется, то у второго её же не будет. На какие подсети я могу заменить?

lllittledevilll ()
Ответ на: комментарий от lllittledevilll

Основная проблема заключается у меня в том, что трафик второго идет через первый открытый vpn, а я хочу, чтобы он работал отдельно

Пропишите роут до хоста с которым соединяетесь (параметр remote в конфиге клиента openvpn).

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от lllittledevilll

На какие подсети я могу заменить?

А на какие надо? Вы можете нормально изложить задачу? А то пока это выглядит приблизительно так: «Я стою перед входами в два туннеля идущих сквозь гору, хочу ходить через оба».

anc ★★★★★ ()
Ответ на: комментарий от lllittledevilll

Эм, вы пришли на форум с вопросом «объясните мне чего я хочу?». Оригинально.
ЗЫ Если вы надеетесь на телепатов, то зря. Все на красной зоне.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

Присоединяюсь к остальному контингенту. Какая маршрутизация куда нужна? К каким подсетям через какой девайс?

Если вопрос, как настраивать маршрутизацию в конфиге OpenVPN, рекомендую гугл и эксперименты.

lealxe ()
Ответ на: комментарий от lllittledevilll

Сказанное не имеет смысла. Если я правильно угадал - OpenVPN-у, насколько помню, с сервера может прилетать команда поменять маршрут. Рекомендую поискать опцию клиента, чтобы это отключить.

lealxe ()
Ответ на: комментарий от lllittledevilll

Я хочу, чтобы у меня одновременно работали два openvpn клиента

Правильно говорить «Вы хотите чтобы трафик распределялся по какой-то логике»

А какая логика распределения трафика должна быть, вы не говорите?

На какие подсети я могу заменить?

Откуда нам знать, если даже вы не в состоянии сказать, как вы хотите чтобы через 2 одновременно работающих VPN распределялся трафик?

Учитесь думать сначала, никто с вами нянчиться не будет.

Пример:
«Хочу чтобы трафик на IP адрес такой то уходил через соединение такое-то, а трафик на IP адрес такой-то - через другое»

Учить вас думать никто не будет, тем кто может - лень, а остальные сами не в состоянии двух слов связать, давайте вы не будете уподобляться им.

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 2)
Ответ на: комментарий от lealxe

с сервера может прилетать команда поменять маршрут. Рекомендую поискать опцию клиента, чтобы это отключить.

Ну и следом будет вопрос «почему у меня теперь трафик не ходит даже когда один клиент подключен». :)

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Ну и следом будет вопрос «почему у меня теперь трафик не ходит даже когда один клиент подключен». :)

Неа. Слишком понятная формулировка. «Всё перестало работать» имхо должно быть. :)

anc ★★★★★ ()
Ответ на: комментарий от anc

хочет подключить два клиента, но чтобы после подключения 1-го трафик до второго не шел, через созданный tun интерфейс первого. Можно добавить маршруты, до ip впн серверов. Не понятно что ТС, в конечном итоге хочет получить. Как трафик приложений будет ходить?

anonymous ()
Ответ на: комментарий от anc

Судя по маршрутам:

219.100.37.73 via 192.168.0.1 dev enp4s0f1
219.100.37.169 via 192.168.0.1 dev enp4s0f1
транспортные пакеты ходят как надо.

Что именно хочет ТС не ясно. Возможно, чтобы при подключении второго VPN весь трафик шёл через него, но второй VPN не переписывает маршруты:

0.0.0.0/1 via 10.237.25.78 dev tun0
128.0.0.0/1 via 10.237.25.78 dev tun0
Может её нужно, что весь трафик шёл через последний из двух запущенных VPN'ов независимо от порядка запуска.

Или ей действительно нужна маршрутизация по ip-адресу, но для персонального компа в этом особого смысла нет, браузер ведь не переключишь нажатием кнопки на биндинг к другому ip...

mky ★★★★★ ()
Ответ на: комментарий от lllittledevilll

Под "работали параллельно"я имела ввиду «создать два сетевых tun интерфейса с разными ip». Основная проблема заключается у меня в том, что трафик второго идет через первый открытый vpn, а я хочу, чтобы он работал отдельно

Это к впн отношения не имеет вовсе.

Это вопросы маршрутизации. Создай интерфейсы ручками и настрой маршрутизацию вручную. А потом уже поднимай openvpn c этим интерфейсами.

AVL2 ★★★★★ ()
Ответ на: комментарий от mky

браузер ведь не переключишь нажатием кнопки на биндинг к другому ip

Ну почему, вполне возможно.
1. Вариант для случая всего два ip. Поднимаем squid отправляем его через второй ip. Настраиваем браузер на использование прокси. Переключение: В браузере, вкл/выкл proxy.
2. Стартуем браузер от другого пользователя, в iptables с помощью модуля owner рулим отправкой пакетиков. Создаем заранее скрипты для переключения, получается «нажатием кнопки».

anc ★★★★★ ()