LINUX.ORG.RU

два VPN на одном компе (хост + виртуалка)


0

1

Прошу помочь, не совсем разобрался как это технически это работает.

Искал по форуму, нашёл тему «vpn внутри vpn» VPN внутри VPN - но это не совсем то, что нужно.

Итак, есть хостовая машина, обычный провайдер в рф, виртуальная машина. По сути, какие где ос - не важно. Кроме того, есть зарубежный vpn провайдер типа как от piratebay.

Допустим, хост подключён к провайдеру PirateBayVPN_1, а гость - к PirateBayVPN_2. Оба используют OpenVPN (tun). Между гостем и хостом NAT. Как в этом случае идёт трафик?

В моём понимании, основным является канал host<-->vpn, внутри этого канала по идее должен идти трафик из виртуалки, так как она работает с хостом не по bridged соединению, а через nat. Правильно я понимаю, что получается, гостевой vpn заворачивается в основной и идёт дальше? Как это технически происходит, на сетевом уровне зашифрованный пакет с виртуалки упаковывается снова в основной поток?

Все мы знаем, что VPN используется для того, только чтобы наш основной провайдер не мог видеть какие торренты мы качаем и блокировать определённые сайты, т.к. канал зашифрован, но когда трафик выходит с vpn сервера в мир, то он уже не является зашифрованным.

Получается на сервере PirateBayVPN_1 у нас выходит трафик с хостовой машины, далее он там расшифровывается и снова попадает в шифрованный канал от этого vpn сервера к следующему PirateBayVPN_2, так? В итоге с хоста трафик идёт на первый сервер, а в мир попадает со второго. И трафик после первого попадания на зарубежный vpn уже не попадает никаким образом даже зашифрованным к нам домой, пока не пройдёт туда-обратно через второй vpn сервер. Таким образом виртуалка оказывается промежуточным сервером. И у нас образуется что-то типа Double VPN. То есть схема: host <--> vpn1 <--> vm <--> vpn2

Прошу поправить мои рассуждения, возможно в где-то в рассуждениях я ошибся, или указать где прочитать подробно про такого рода инкапсуляцию.

если vpn1 становится default route для нелокальных соединений, то схема такая.

гость<->хост<->сервер_vpn1->интернет<->сервер_vpn2<->интернет

считай гость, просто сокет создаёт на хосте и через него коннектится

dimon555 ★★★★★ ()

Много разных слов написано про решение, но не видно чёткой постановки задачи. То, что описано, действительно может работать так как описано, если оно настроено как описано. Что в результате получилось всегда можно проверить через «tracepath google.com» из виртуалки и хоста. Изменяется ли содержимое пакетов (шифровка/перешифровка/дешифровка) видно через wireshark.

justAmoment ★★★★★ ()
Ответ на: комментарий от dimon555

считай гость, просто сокет создаёт на хосте и через него коннектится

не совсем понял

но не видно чёткой постановки задачи

у меня нет проблемы с настройкой, всё работает, но я прошу помощи разобраться КАК это работает

lornikos ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.