LINUX.ORG.RU
ФорумAdmin

Перенаправление трафика OpenVPN1 через OpenVPN2

 


0

1

Client -> OpenVpnServer1 -> OpenVpnServer2 У меня в доступе только Client И OpenVpnServer1 Промежуточный сервер виндовый :( Подключение через OpenVpnServer1 настроить получилось, весь трафик клиента идёт через него. Но не понимаю, как оборачивать весь трафик в подключение ко второму серверу. Я не закладчик и не что-то такое, мне временно по работе нужно к рабочему впну подключаться из России. Сервер у меня есть, нужно с него подключиться к рабочему впну, и через него гнать весь трафик, который приходит с подключённого к нему клиента. Я в админстве профан, и нифига не понимаю, как такое настроить.



Последнее исправление: dlclex (всего исправлений: 1)

Я так понимаю надо просто на Винде сделать проброс трафика с одного интерфейса openvpn на второй.

https://www.cyberforum.ru/networks/thread1235937.html

Это делается правкой реестра, либо в свойствах сетевого подключения есть галочка «разрешить использовать это подключение другим пользователям»(или как-то так)

И да, это наверно подойдёт если впн идет через tap(поправьте, если я не прав)

ofp
()
Ответ на: комментарий от ofp

Да что-то плохо понимаю, что именно прописывать. По ссылке

  1. на компах во внешней сети прописать маршрут: route –p add 192.168.20.0 mask 255.255.255.0 10.10.10.5
  2. на компах во внутрен. сети прописать маршрут: route –p add 10.10.10.0 mask 255.255.255.0 192.168.20.5

У меня такая ситуация:

Промежуточный сервер openvpn клиенту присваивает адрес 10.10.10.X OpenVpnServer2 клиенту на промежуточном сервере присваивает адрес 10.0.168.X Я так понимаю все настройки нужно делать на промежуточном сервере, ко второму серверу у меня доступа нет. В локальной сети у промежуточного сервера адрес 192.168.0.11 Вот я совсем не понимаю, что делать с этими айпишниками. Думаю мало поможет, если я буду рандомно пробовать разные варианты.

Ещё приложил скрин из списка интерфейсов на промежуточном сервере, может быть это поможет, описание под картинкой https://imgur.com/a/wfk1TL2

dlclex
() автор топика
Ответ на: комментарий от dlclex

Нагуглил такую пикчу: https://i.stack.imgur.com/aVGDm.png

Сделал по ней, в итоге на клиенте два впна. Все ссылки открываются через первый, всё работает, но все рабочие ссылки открываются ТОЛЬКО через второй, без прохождения через первый. Посмотрел по tracert в винде

tracert 2ip.ru

Tracing route to 2ip.ru [195.201.201.32]
over a maximum of 30 hops:

  1    93 ms    92 ms    93 ms  VIKS [10.10.10.1] //первый впн
....

tracert <раб.домен>

Tracing route to <раб.домен> [<ip>]
over a maximum of 30 hops:

  1   137 ms   138 ms   137 ms  [<ip>] // второй впн
....

Нужно, чтобы было так:

tracert <раб.домен>

Tracing route to <раб.домен> [<ip>]
over a maximum of 30 hops:

  1    93 ms    92 ms    93 ms  VIKS [10.10.10.1] //первый впн
  2   137 ms   138 ms   137 ms  [<ip>] // второй впн
....
dlclex
() автор топика
Ответ на: комментарий от dlclex

Сейчас надеюсь починить это с помощью route, мб получится. Пытаюсь добиться такого результата:

tracert <раб.домен>

Tracing route to <раб.домен> [<ip>]
over a maximum of 30 hops:

  1    93 ms    92 ms    93 ms  VIKS [10.10.10.1] //первый впн
  2   137 ms   138 ms   137 ms  [<ip>] // второй впн
....
dlclex
() автор топика
Ответ на: комментарий от ofp

Вообщем всё получилось. Нужно было пошарить соединение клиента и сервера openvpn, после чего в моём случае прописать адрес dns сервера в конфиге клиента. Затем чего для рабочих адресов прописать

route <ip> 255.255.255.255 <openvpn serv1>

И вуаля

[10.0.1.48]
over a maximum of 30 hops:

  1    93 ms     *       91 ms  Viks.mshome.net [<serv1>]
  2     *        *        *     Request timed out.
  3   141 ms   142 ms   140 ms  <dns serv2>
  4   147 ms   143 ms   142 ms  <ip>
  5   143 ms   144 ms   142 ms  <ip>
  6   144 ms   141 ms   145 ms  <serv2>
dlclex
() автор топика
Admin