LINUX.ORG.RU

Сообщения ramneak

 

OpenVPN и масочный ограничитель

Форум — Admin

Поставил OpenVPN с помощью скрипта Nyr (скорректировал в скрипте 172.16.0.0/12). При корректировке маски в server.conf (server 172.16.0.0 255.255.0.0) сервер OpenVPN запускается только при маске не более /16, т.е. при /15 и далее не стартует! Подскажите пожалуйста, где выставлен этот «масочный ограничитель» ?

Накинул iptables на всякий случай:

root@vps:~# iptables-save
# Generated by iptables-save v1.8.4 on Thu Dec  2 09:25:02 2021
*filter
:INPUT ACCEPT [601:52992]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [755:87570]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.0.0/12 -j ACCEPT
COMMIT
# Completed on Thu Dec  2 09:25:02 2021
# Generated by iptables-save v1.8.4 on Thu Dec  2 09:25:02 2021
*nat
:PREROUTING ACCEPT [197:9974]
:INPUT ACCEPT [192:9437]
:OUTPUT ACCEPT [109:8241]
:POSTROUTING ACCEPT [109:8241]
-A POSTROUTING -s 172.16.0.0/12 ! -d 172.16.0.0/12 -j SNAT --to-source x.x.x.x
COMMIT
# Completed on Thu Dec  2 09:25:02 2021

 ,

ramneak ()

OpenVPN одинаковая подсеть, но разные IP

Форум — Admin

На роутеры ставится OpenVPN:

  1. user01.ovpn (vpn_ip: 172.17.0.2) локальная сеть 192.168.0.0/24
  2. user02.ovpn (vpn_ip: 172.17.0.3) локальная сеть 192.168.20.0/24
  3. user03.ovpn (vpn_ip: 172.17.0.4) локальная сеть 192.168.50.0/24
  4. user04.ovpn (vpn_ip: 172.17.0.5) локальная сеть 192.168.50.0/24

На user01 стоит сервер мониторинга, который пингует другие лок. сети. Между собой связи всех - не нужно, тока мониторинг от user01. У user03 и user04 одинаковая подсеть, IP НЕ пересекаются. Как оставить у user03 и user04 подсеть 50 и чтобы работало? Заранее спасибо!

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.20.0 255.255.255.0
route 192.168.50.0 255.255.255.0

/etc/openvpn/ccd/user01:

push "route 192.168.20.0 255.255.255.0"
push "route 192.168.50.0 255.255.255.0"

/etc/openvpn/ccd/user02:

iroute 192.168.20.0 255.255.255.0

/etc/openvpn/ccd/user03:

iroute 192.168.50.0 255.255.255.0

/etc/openvpn/ccd/user04:

iroute 192.168.50.0 255.255.255.0

iptables:

root@vps:~# iptables-save
# Generated by iptables-save v1.8.4 on Fri Nov 26 10:12:52 2021
*filter
:INPUT ACCEPT [71569:7733906]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [619592:98613925]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.17.0.0/21 -j ACCEPT
COMMIT
# Completed on Fri Nov 26 10:12:52 2021
# Generated by iptables-save v1.8.4 on Fri Nov 26 10:12:52 2021
*nat
:PREROUTING ACCEPT [37019:2737039]
:INPUT ACCEPT [18825:998747]
:OUTPUT ACCEPT [787:59752]
:POSTROUTING ACCEPT [1993:131584]
-A POSTROUTING -s 172.17.0.0/21 ! -d 172.17.0.0/21 -j SNAT --to-source x.x.x.x

/etc/sysctl.conf:

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

 ,

ramneak ()

OpenVPN пинг с сервера до лок. сети

Форум — Admin

OpenVPN развёрнут на VPS, также на этом VPS развёрнут мониторинг сети, не пингуется с сервера лок. подсеть 192.168.10.0. Пожалуйста подскажите!

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

;client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.10.0 255.255.255.0

Конфиг user03.ovpn::

iroute 192.168.10.0 255.255.255.0
 

 ,

ramneak ()

OpenVPN требуется проброс порта

Форум — Admin

user03.ovpn (vpn_ip: 172.17.0.3, роутер) лок. 192.168.10.0/24

На этой локалке (192.168.10.0/24) есть программа мониторинга, открыл порт 8081 для веб доступа

OpenVPN сервер на VPS (Ubuntu 20.04) (x.x.x.x)

Требуется открыть порт на ubuntu, типа x.x.x.x:8082 и при заходе из глобы на этот адрес через браузер шло перенаправление на 192.168.10.100:8081

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.10.0 255.255.255.0

Конфиг user03.ovpn:

iroute 192.168.10.0 255.255.255.0 

Порт открыл:

iptables -A INPUT -p tcp --dport 8082 -j ACCEPT
iptables -A INPUT -p udp --dport 8082 -j ACCEPT

Сделал перенаправление:

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 8082 -d 192.168.10.100 -j SNAT --to-source 192.168.10.1:8081

Раскоментировал:

net.ipv4.ip_forward=1

Чёта не фурычит (( Пожалуйста подскажите что не так

 ,

ramneak ()

OpenVPN тока для лок. сети

Форум — Admin

Наша компания мониторит у разных юр. лиц конечные устройства. OpenVPN требуется тока для нашей внутренней сети. У юр. лиц OpenVPN ставится на роутеры. Требуется заблочить трафик глобы через наш OpenVPN.

Есть например:

  1. user01.ovpn (vpn_ip: 172.17.0.3)
  2. user03.ovpn (vpn_ip: 172.17.0.4)

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.10.0 255.255.255.0

Конфиг user03.ovpn:

iroute 192.168.10.0 255.255.255.0

При такой конфигурации, норм идёт пинг и есть доступ к конечным устройствам в подсети 192.168.10.0/24

Если закоментить строку:

push "redirect-gateway def1 bypass-dhcp"

То глоб. инет не идёт через тунель, но оч. медленно открываются страницы, между собой пингуются 172.17.0.0/24, но пропадает доступ на подсеть 192.168.10.0/24. Подскажите пожалуйста как корректнее сконфигурировать, заранее спасибо.

 ,

ramneak ()

OpenVPN локальная сеть

Форум — Admin

Конфигурация:

  1. user01.ovpn (vpn_ip 172.17.0.4, windows клиент), лок. сеть 192.168.1.0/24
  2. user03.ovpn (vpn_ip 172.17.0.3, ротуер [wan 192.168.1.191]), лок. сеть 192.168.10.0/24

Пинг между 172.17.0.4 и 172.17.0.3 имеется. Также через браузер можно зайти на роутер 172.17.0.3

Требуется чтобы шёл пинг от user01 до user03 на устройство типа: 192.168.10.102

Подскажите пожалуйста где ошибка ?

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

;route 172.17.0.0 255.255.255.0
;route 192.168.1.0 255.255.255.0
route 192.168.10.0 255.255.255.0

;push "route 172.17.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.10.0 255.255.255.0"

Конфиг use01 (etc/openvpn/ccd):

iroute 172.17.0.0 255.255.255.0

Конфиг use03 (etc/openvpn/ccd):

iroute 172.17.0.0 255.255.255.0
iroute 192.168.10.0 255.255.255.0

 ,

ramneak ()

OpenVPN + разные/одинаковые подсети для мониторинга

Форум — Admin

На роутеры ставится OpenVPN:

  1. admin.ovpn (vpn_ip: 172.17.0.2) локальная сеть 192.168.10.0/24
  2. user01.ovpn (vpn_ip: 172.17.0.3) локальная сеть 192.168.0.0/24
  3. user02.ovpn (vpn_ip: 172.17.0.4) локальная сеть 192.168.0.0/24
  4. user03.ovpn (vpn_ip: 172.17.0.5) локальная сеть 192.168.1.0/24
  5. user04.ovpn (vpn_ip: 172.17.0.6) локальная сеть 192.168.1.0/24
  6. user05.ovpn (vpn_ip: 172.17.0.7) локальная сеть 192.168.80.0/24

Как реализовать чтобы был доступ к каждому локальному IP (пинг, доступ по 80 порту, и.т.п) в подсетях от admin.ovpn ?

Всем конечным устройствам назначить разные IP (не повторяющиеся в других подсетях) - ОСОБО КРАЙНИЙ вариант!

Будьте любезны, подскажите маршрутизацию, алгоритм, и.т.п для решения задачи!

 , ,

ramneak ()

OpenVPN смена локальной подсети

Форум — Admin

Развернул на Ubuntu OpenVPN с помощью скрипта «https://github.com/Nyr/openvpn-install.git». По дефолту там: server 10.8.0.0 255.255.255.0, мне требуется типа: server 172.17.0.0 255.255.255.0

Правлю конфиг на server 172.17.0.0 255.255.255.0, далее ребут OpenVPN «systemctl stop openvpn-server@server.service && systemctl start openvpn-server@server.service».

Когда подключаюсь, клиент выдаёт ip из под сети 172.17.0.0, но инета нет

Пожалуйста подскажите чё подправить.

 ,

ramneak ()

RSS подписка на новые темы