LINUX.ORG.RU
ФорумAdmin

Поднять сервер на ПК с VPN при наличии роутера

 , ,


0

1

Сабж. Раньше хостил с порт-форвардом всякие штуки у себя, но блокировка github и Tor вынудила меня познакомиться с ExpressVPN. И стало понятно, что к локальному IP я могу подсоединиться, а к роутеру (несмотря на включённый порт-форвард) — нет. Это реально пофиксить без перепрошивки роутера? Да, 5.15.13-arch1-1 с родным приложением ExpressVPN, NetGear wnr612v2 (на него нет прошивки от ExpressVPN).

ЯННП.

И стало понятно, что к локальному IP я могу подсоединиться, а к роутеру (несмотря на включённый порт-форвард) — нет.

Как влияет порт-форвард на возможность подключиться к маршрутизатору?

Если у вас проблема в том, что у сервере default-route в VPN, то делайте второй default-route через маршрутизатор. И либо отправляйте в VPN только NEW пакеты, либо CONNMARK+маркировка пакетов и отправка маркированных пакетов мимо VPN.

mky ★★★★★ ()
Последнее исправление: mky (всего исправлений: 1)
Ответ на: комментарий от mky

Могу лишь предположить, что NAT от роутера конфликтует с NAT от VPN. Как это работает в подробностях — в душе не ведаю, не раскуривался с OSI.

Northsoft ★★ ()

ЯННП

настрой маршруты, чтобы в туннель ходил только выборочный трафик

Lordwind ★★★★★ ()

@mky @Lordwind
Подскажите пожалуйста, как это делается, потому что я в Linux скорее пользователь, нежели опытный администратор сетей

Northsoft ★★ ()

Не очень понял, как через express vpn собираешься хостить, но роутер выдаваемые «OpenVPN configuration files» не поддерживает что ли? Openwrt всегда можно прошить

One ★★★★★ ()
Ответ на: комментарий от Northsoft

Судя по ссылке прекрасно встанет, даже комьюнити образы есть что позволять вкорячить нужные ipk, может даже провайдер VPN имеет и свои кроме конфигурационных для openvpn

One ★★★★★ ()
Ответ на: комментарий от One

UPD. OpenWRT установился, но community-образы являются урезанными, например, там попросту нет пакетного менеджера.

Northsoft ★★ ()
Ответ на: комментарий от Northsoft

Да, при условии, что понял задачу, что нужен не хостинг через vpn, а трафик через vpn роутера и отдельно порт-форвард через роутер

One ★★★★★ ()
Ответ на: комментарий от One

Всё правильно.
Пакетный менеджер на урезанном образе отсутствует, как собирать миниатюрную версию OpenVPN-клиента под архитектуру роутера — вопрос открытый.
Переехал на hAP mini, и столкнулся с тем, что он попросту игнорирует настройки перенаправления портов.
Похоже, дешевле будет переехать за границу.

Northsoft ★★ ()
Ответ на: комментарий от Northsoft

4pda.to , там посмотреть про свой роутер, обычно обрезки openwrt выкладывают, в том числе и с встроенным vpn клиентом.

One ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.