LINUX.ORG.RU
ФорумAdmin

После подключения к ВПН пропадает интернет

 ,


0

1

Здравствуйте. Имеется VPS с кали линукс (доступ по рдп). После установки прописал днс 8.8.8.8 Установил ВПН (без поддержки openvpn). После подключения к впн через несколько секунд выкидывает с впс. Не могу подключиться по рдп обратно к серверу. Подключается после перезагрузки сервера. Собственно как сделать так, чтобы трафик из впс в интернет шёл через впн, а подключение по рдп сохранялось

Перемещено hobbit из general

Ответ на: комментарий от AVL2

AVL2, bigc чем вам не угодил rdp на линукс? Это наверно самый эффективный из популярных способов законнектиться к линуксовому гуи. По крайней мере у меня он работает заметно быстрее и VNC и X11, в отличие от них почти не делает слайдшоу на 10кбайт/с и меньше соединении. То, что его придумали в микрософте, не страшно, и клиенты и серверы для него нативные опенсорсные и не от мс.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от kostik87

Я захожу по РДП на VPS по айпишнику, который дал мне хостер. Как зашел, запускаю ВПН, он сразу подключается к своему серверу и РДП доступ пропадает. Я не могу подключиться обратно по РДП без перезагрузки сервера

petroch
() автор топика
Ответ на: комментарий от petroch

Тебе нужно перед подключением к VPN на VPS прописать маршрут, что IP адрес, с которого ты подключаешься к RDP, т.е. IP адрес твоего домашнего ПК доступен через шлюз по умолчанию, который прописан в настройках твоего VPS.

Т.к. после подключения к VPN маршрутом по умолчанию становится VPN сервер.

kostik87 ★★★★★
()
Ответ на: удаленный комментарий

Ну давай, во-первых, разберемся, что я не хочу что-то «попентестить», я участвую в баг баунти. Во-вторых, я вроде бы объяснил проблему тем, что после подключения к ВПН падает РДП. Что ты не понял из вопроса?

petroch
() автор топика
Ответ на: комментарий от petroch

Из вопроса с первого своего ответа я не понимаю кейс. Если тебе нужен условно статический айпи рдп на впс, возьми зеротир. Если тебе нужно не спалить свой, возьми новый впс, ходи на него через впн изначально

bigc ★★
()
Ответ на: комментарий от bigc

По-моему, я ясно задал вопрос, что после подключения к ВПН на ВПСке, отваливается РДП к самой ВПСке. И суть в том, что как сделать так, чтобы при РДП доступ сохранялся, а не отваливался

petroch
() автор топика
Ответ на: комментарий от petroch

Нет, тебе нужно добавить маршрут до твоего IP через маршрут по умолчанию на твоём VPS.

А не подменять маршрут по умолчанию.

ip r a y.y.y.y/32 via x.x.162.1

Маршрут по умолчанию на твоей VPS x.x.162.1.

y.y.y.y/32 - внешний IP твоего домашнего компьютера.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от petroch

Ну наверное, я не пользовался уже давно утилитой route, она устаревшая. Не помню.

Загугли сам, как будет правильно для утилиты route.

Я использую пакет iproute2.

И в его синтаксисе я тебе написал:

ip r a y.y.y.y/32 via x.x.162.1

Или полный синтаксис:

ip route add y.y.y.y/32 via x.x.162.1
kostik87 ★★★★★
()
Ответ на: комментарий от petroch

Ты проверь в начале, что так работает.

А потом тебе нужно написать правила маршрутизации, т.е. использовать

ip rule

чтобы пакеты с исходящего порта твоего RPD сервера, обычно 3389, должны маршрутизироваться через другую таблицу маршрутизации и в ней прописать маршрутом по умолчанию шлюз VPS.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от Shushundr

Другие айпишники - это любые внешние компьютеры. Как указать в команде «ip route add y.y.y.y/32 via x.x.162.1», что я могу подключаться из домашнего компа, из рабочего компа, друг мог подключаться (и у всех этих компов разные айпишники). Чтоб каждый айпишник не добавлять на место «y.y.y.y/32» я хочу написать, что y.y.y.y/32 - это все любые компы

petroch
() автор топика
Ответ на: комментарий от petroch

Я тебе ответил как.

Тебе нужно создать отдельную маршрутизации, в которой прописать маршрут по умолчанию (шлюз) через x.x.162.1.

Затем с помощью создания правла маршрутизации посредством

ip rule

Прописать, что пакеты с номером исходящего порта RDP сервера, обычно 3389, должны маршрутизироваться через неё.

В Linux есть таблица маршрутизации с именем main.

Т.е. когда ты вызываешь команду:

route

или

ip r
ip route

На самом деле показывается содержимое таблицы main

ip route show table main

Через неё идёт маршрутизация всех пакетов.

И когда ты подключаешься к VPN в таблицу main вносятся правки и маршрутом по умолчанию становится VPN сервер.

Этой командой

ip route add y.y.y.y/32 via x.x.162.1

Ты жёстко прописываешь, что маршрут до твоего ПК должен идти через шлюз VPS.

Чтобы все ответные пакеты от RDP сервера шли через шлюз по умолчанию пиши правило посредством ip rule и перенаправляй пакеты с номером исходящего порта 3389 через другую таблицу маршрутизации, в которой маршрутом по умолчанию будет шлюз VPS x.x.162.1.

Для создания новой таблицы маршрутизации нужно создать запись о ней в /etc/iproute2/rt_tables.

Почитай как это правильно делается.

kostik87 ★★★★★
()
Ответ на: комментарий от petroch

Т.е. что-то вроде:

echo -e "200\trdp" >> /etc/iproute2/rt_tables
ip route add default via x.x.162.1 table rdp
ip rule add sport 3389 table rdp

И потом это всё нужно автоматизировать.

Две последний строки.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)