LINUX.ORG.RU

40
Всего сообщений: 1356

OpenVPN и масочный ограничитель

Поставил OpenVPN с помощью скрипта Nyr (скорректировал в скрипте 172.16.0.0/12). При корректировке маски в server.conf (server 172.16.0.0 255.255.0.0) сервер OpenVPN запускается только при маске не более /16, т.е. при /15 и далее не стартует! Подскажите пожалуйста, где выставлен этот «масочный ограничитель» ?

Накинул iptables на всякий случай:

root@vps:~# iptables-save
# Generated by iptables-save v1.8.4 on Thu Dec  2 09:25:02 2021
*filter
:INPUT ACCEPT [601:52992]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [755:87570]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.0.0/12 -j ACCEPT
COMMIT
# Completed on Thu Dec  2 09:25:02 2021
# Generated by iptables-save v1.8.4 on Thu Dec  2 09:25:02 2021
*nat
:PREROUTING ACCEPT [197:9974]
:INPUT ACCEPT [192:9437]
:OUTPUT ACCEPT [109:8241]
:POSTROUTING ACCEPT [109:8241]
-A POSTROUTING -s 172.16.0.0/12 ! -d 172.16.0.0/12 -j SNAT --to-source x.x.x.x
COMMIT
# Completed on Thu Dec  2 09:25:02 2021

 ,

ramneak ()

OpenVPN и правила iptables на шлюзе

Есть локалка 192.168.0.0/24 со шлюзом в интернеты 192.168.0.231

На шлюзе хостится корпоративный сайтец для частных нужд с мануалами, ФАКами, некоторым файлом и прочим хламом.

Соответственно, внутри сети сайтец доступен по IP http(s)://192.168.0.231, либо по локальному доменному имени http(s)://myrouter.local, а снаружи по mydomain.com (ну либо по внешнему IP 111.222.333.444/32, естественно).

Дабы упростить себе жизнь, и сделать его доступным в локалке по тому же mydomain.com, на шлюзе прописаны следующие правила iptables:

-A OUTPUT -d 111.222.333.444/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.231:80
-A OUTPUT -d 111.222.333.444/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.231:443

Что заставляет локальные запросы на внешний интерфейс перенаправлять прозрачно для клиентов в локалку, и в случае с http(s) оно работает.

Недавно потребовалось в этой же локалке приподнять OpenVPN (192.168.0.2), и чтобы так же упростить себе жизнь, имея общий конфиг для локалки и внешних клиентов, где в качестве сервера был бы указан mydomain.com 1194, было нарисовано такое правило:

-A OUTPUT -d 111.222.333.444/32 -p udp -m udp --dport 1194 -j DNAT --to-destination 192.168.0.2:1194

В результате доходит до hadshake, ответ не приходит и openvpn начинает попытку переподключения, считая, что сервак недоступен. Догадываюсь, что не хватает какого-то обратного правила, но какого?

P.S. последнее правило в цепочке nat

-A POSTROUTING -o eth0 -j MASQUERADE

Но влияет ли оно на что то?

 ,

stiflerwen ()

OpenVPN одинаковая подсеть, но разные IP

На роутеры ставится OpenVPN:

  1. user01.ovpn (vpn_ip: 172.17.0.2) локальная сеть 192.168.0.0/24
  2. user02.ovpn (vpn_ip: 172.17.0.3) локальная сеть 192.168.20.0/24
  3. user03.ovpn (vpn_ip: 172.17.0.4) локальная сеть 192.168.50.0/24
  4. user04.ovpn (vpn_ip: 172.17.0.5) локальная сеть 192.168.50.0/24

На user01 стоит сервер мониторинга, который пингует другие лок. сети. Между собой связи всех - не нужно, тока мониторинг от user01. У user03 и user04 одинаковая подсеть, IP НЕ пересекаются. Как оставить у user03 и user04 подсеть 50 и чтобы работало? Заранее спасибо!

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.20.0 255.255.255.0
route 192.168.50.0 255.255.255.0

/etc/openvpn/ccd/user01:

push "route 192.168.20.0 255.255.255.0"
push "route 192.168.50.0 255.255.255.0"

/etc/openvpn/ccd/user02:

iroute 192.168.20.0 255.255.255.0

/etc/openvpn/ccd/user03:

iroute 192.168.50.0 255.255.255.0

/etc/openvpn/ccd/user04:

iroute 192.168.50.0 255.255.255.0

iptables:

root@vps:~# iptables-save
# Generated by iptables-save v1.8.4 on Fri Nov 26 10:12:52 2021
*filter
:INPUT ACCEPT [71569:7733906]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [619592:98613925]
-A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.17.0.0/21 -j ACCEPT
COMMIT
# Completed on Fri Nov 26 10:12:52 2021
# Generated by iptables-save v1.8.4 on Fri Nov 26 10:12:52 2021
*nat
:PREROUTING ACCEPT [37019:2737039]
:INPUT ACCEPT [18825:998747]
:OUTPUT ACCEPT [787:59752]
:POSTROUTING ACCEPT [1993:131584]
-A POSTROUTING -s 172.17.0.0/21 ! -d 172.17.0.0/21 -j SNAT --to-source x.x.x.x

/etc/sysctl.conf:

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

 ,

ramneak ()

VPN и проброс портов

По мотивам предыдущей темы, тестовая система, итак:

1) VPS с белым IP до которого поднят OpenVPN к моему ПК за NAT'ом провайдера.

2) Мой ПК с Debian 11 на котором хостится nginx и отдаёт тестовую html-страницу.

На vps выполняю такие команды:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1:80

192.168.1.2 - мой ноут в туннеле.

192.168.1.1 - сервер соответственно.

Проблема в том, что страничка с ноута открывается только при первом vpn подключении... дальше всё - Connection Timed out.

Страничку открываю по белому IP-сервака со смарта - и смарт, и ноут за провайдерским NAT.

Решение, видимо, простое (если существует) и есть возможность познакомиться как следует c tcpdump и вот я здесь.

P.S. 80й порт для примера, на практике нужно будет прокидывать другой.

 , , ,

Twissel ()

Opensource/free VPN решение для конечных устройств

Что посоветует ЛОР в 2021м году?

Задача: на внутренние сервисы пускать через vpn - с мобильных девайсов (ios, android и др.) (почта), с десктопов: web, почта и т.п.

Можно разные решения для десктопа и мобильных устройств.

Что сейчас наиболее допиленно?

 ,

DALDON ()

OpenVPN пинг с сервера до лок. сети

OpenVPN развёрнут на VPS, также на этом VPS развёрнут мониторинг сети, не пингуется с сервера лок. подсеть 192.168.10.0. Пожалуйста подскажите!

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 8.8.8.8"
;push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

;client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.10.0 255.255.255.0

Конфиг user03.ovpn::

iroute 192.168.10.0 255.255.255.0
 

 ,

ramneak ()

OpenVPN «зависает» через какое то время

P.S: Скажу сразу, раньше такой фигни не наблюдалось, только после перехода на новый хост.

На днях приобрёл VPS и поднял на нём OpenVPN сервер что бы сидеть через него в интернете. Проблема в том, что через какое то время подключения соединение «зависает» секунд может на 30-40, а потом восстанавливается, при этом я спокойно пингую сам хост по его прямому IP (но через туннель он не пингуется). Запустил на хосте два tcpdump’а на eth и tun0, на клиенте (Windows) сделал то же самое через Wireshark (запустил их все в +- одну и ту же секунду) и запустил с клиента бесконечный пинг на 1.1.1.1. После очередного зависания, выключил снифферы и пошёл смотреть трафик. Картина следующая: Через клиентский tun0 пакеты отправляются, но ответа не приходит, на серверном tun0 никаких пакетов не приходит. На клиентском eth пакеты OpenVPN отправляются, но ответа нет, и самое интересное, на серверном eth приходят OpenVPN пакеты, но ответов он не посылает. Т.е пакеты сервер принимает, но на интерфейсе tun0 ни чего нет. После зависания через секунд 10, секунд на 15 tcpdump (который на eth0) перестаёт регистрировать вообще какие либо пакеты, но в это время я пинговал хост, и он мне отвечал. Какая то мистика творится, если честно. Пробовал переустанавливать openvpn, менять порт, менять протокол (с tcp зависания происходят гораздо реже, но скорость очень сильно падает), не помогло. Логи смотрел (/var/log/openvpn), но там ни чего толкового нет. Буду очень сильно благодарен за любую помощь.

Скриншот дампов: https://i.imgur.com/6SpqYjR.png 1 eth0 клиента, 2 eth0 сервера, 3 tun0 клиента, 4 tun0 сервера Зеленым замазан мой IP, красным IP сервера, серым остальные IP Как видно, на 27 секунде произошло зависание, на 55 всё возобновилось. Конфиги: https://pastebin.com/vSvVWkXD

 ,

CBaseClient ()

Как пустить весь трафик через VPN?

Заранее прошу прощения, так как такая тема уже не раз поднималась. Но никак не получается приложить многочисленные инструкции к своей конкретной ситуации.

Вводная: Linux Debian 10. Openvpn с protonvpn. На всякий случай еще dnscrypt. Острая необходимость настроить kill switch. И такая же острая необходимость пустить трафик от Transmission в обход vpn.

sudo route -n

'''

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.22.0.1 0.0.0.0 UG 50 0 0 tun0 0.0.0.0 192.168.0.1 0.0.0.0 UG 600 0 0 wlx00c0caaebab6 10.22.0.0 0.0.0.0 255.255.0.0 U 50 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlx00c0caaebab6 190.2.130.161 192.168.0.1 255.255.255.255 UGH 600 0 0 wlx00c0caaebab6 192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlx00c0caaebab6 192.168.0.1 0.0.0.0 255.255.255.255 UH 600 0 0 wlx00c0caaebab6 192.168.12.0 0.0.0.0 255.255.255.0 U 0 0 0 ap0

'''

Очень прошу помощи, сам бьюсь с проблемой уже долго

 , , , ,

v-poned ()

как запустить openvpn собранный из исходников

Я пытаюсь собрать из исходников пропатченный openvpn по инструкции

wget https://github.com/OpenVPN/openvpn/archive/release/2.4.zip
unzip 2.4.zip
wget https://github.com/clayface/openvpn_xorpatch/archive/master.zip
unzip master.zip
cp openvpn_xorpatch-master/openvpn_xor.patch openvpn-release-2.4/
cd openvpn-release-2.4/
git apply --check openvpn_xor.patch
git apply openvpn_xor.patch
cd ..
mv ./openvpn-release-2.4/ /etc/openvpn
cd /etc/openvpn
autoreconf -i -v -f
./configure --prefix=/usr
make
make install

Возникают трудности на этом этапе

wget https://dl.dropboxusercontent.com/u/83358635/Filehost/VPN/openvpn -O /etc/rc.d/init.d/openvpn

Ссылка не рабочая и я не знаю как добавить в автозагрузку openvpn и как его запустить Я плохо разбираюсь в linux, но нужен впн, так как те что устанавливаются по скрипту блокирует провайдер. По tcp протоколу работает, но скорость режется в 3 раза, а по udp нет, подключается но нет трафика, ничего не открывается. Система Centos 7. Заранее спасибо.

 , ,

sasha_ld ()

OpenVPN требуется проброс порта

user03.ovpn (vpn_ip: 172.17.0.3, роутер) лок. 192.168.10.0/24

На этой локалке (192.168.10.0/24) есть программа мониторинга, открыл порт 8081 для веб доступа

OpenVPN сервер на VPS (Ubuntu 20.04) (x.x.x.x)

Требуется открыть порт на ubuntu, типа x.x.x.x:8082 и при заходе из глобы на этот адрес через браузер шло перенаправление на 192.168.10.100:8081

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.10.0 255.255.255.0

Конфиг user03.ovpn:

iroute 192.168.10.0 255.255.255.0 

Порт открыл:

iptables -A INPUT -p tcp --dport 8082 -j ACCEPT
iptables -A INPUT -p udp --dport 8082 -j ACCEPT

Сделал перенаправление:

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 8082 -d 192.168.10.100 -j SNAT --to-source 192.168.10.1:8081

Раскоментировал:

net.ipv4.ip_forward=1

Чёта не фурычит (( Пожалуйста подскажите что не так

 ,

ramneak ()

Настройка ufw для доступа к сайту через openvpn

Привет. Я настраиваю ufw на debian. У меня там стоит openvpn и pi hole. Я пытаюсь сделать так, что бы получить доступ к панели pi hole можно было только через vpn, но у меня не выходит. Прописывал команду: ufw deny from 10.8.0.3 to any port 80. Это не помогло. Просто пропадал доступ к панели. Как настроить так, что бы всё работало нормально? В интернете описан именно такой способ. У меня это что-то не срабатывает.

 ,

FDUVCKV ()

OpenVPN тока для лок. сети

Наша компания мониторит у разных юр. лиц конечные устройства. OpenVPN требуется тока для нашей внутренней сети. У юр. лиц OpenVPN ставится на роутеры. Требуется заблочить трафик глобы через наш OpenVPN.

Есть например:

  1. user01.ovpn (vpn_ip: 172.17.0.3)
  2. user03.ovpn (vpn_ip: 172.17.0.4)

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

route 192.168.10.0 255.255.255.0

Конфиг user03.ovpn:

iroute 192.168.10.0 255.255.255.0

При такой конфигурации, норм идёт пинг и есть доступ к конечным устройствам в подсети 192.168.10.0/24

Если закоментить строку:

push "redirect-gateway def1 bypass-dhcp"

То глоб. инет не идёт через тунель, но оч. медленно открываются страницы, между собой пингуются 172.17.0.0/24, но пропадает доступ на подсеть 192.168.10.0/24. Подскажите пожалуйста как корректнее сконфигурировать, заранее спасибо.

 ,

ramneak ()

Прошу помощи у сетевых специалистов. BGP, IPsec, OpenVPN

Приветствую всех! Подскажите, задача следующая и довольно тривиальна: нужно соединить 3 ДЦ в одну локальную сеть. Встал вопрос и муки выбора. Можно соединить по IPSec (Racoon,StrongSwan,Cisco), но при это потеря в скорости около 40%, то есть, есть 1Gps, от него остается где-то 550-600Mbs, даже при самом низком шифровании, OpenVPN дает куда более лучший результат в 20% от скорости канала, то есть на выходе с минимальной длинной ключа около 800Mbs. Cisco пока не пробовал по причине необходимости их закупки, (дорого, а в современных реалиях тем более). И вот у меня вопрос к знатокам сетевого стека. Есть BGP. Может ли он анонсировать локальные сети через белые адреса? Для работы нужны ASN, читал что есть какой-то сегмент приватных ASN которые можно использовать без регистрации в RIPE. Собственно вопрос, можно или нет? И есть ли примеры на практике? Либо я плохо понимаю матчасть? Опыт анонсирования белых сетей есть, через реальные ASN. На BSD поднимал через quagga. Но что-то мне подсказывает что анонсировать серые сети в интернет звучит как полная чушь. Может быть у кого-то есть свои примеры решения подобной задачи?

Спасибо большое всем!

 , , , ,

yakunin ()

OpenVPN и UFW

Настраиваю OpenVPN на сервачке, главным образом для LAN игрушек. Взял https://github.com/angristan/openvpn-install. На сервере стоит UFW с парой открытых портов для SSH / nginx / murmur. После установки OpenVPN дополнительно разрешил трафик на tun0: ufw allow in out on tun0

Проблема: правило для tun0 не работает - настройки фаервола влияют на VPN. Если на одном из VPN клиентов поднят сервер и этот порт не открыт, соединение блокируется фаерволом.

Конфиг сервера:

port 1194
proto udp
dev tun
user nobody
group nobody
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_.....crt
key server_.....key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

ufw status:

To                         Action      From
--                         ------      ----
1194                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
64738                      ALLOW       Anywhere
666                        ALLOW       Anywhere
Anywhere on tun0           ALLOW       Anywhere
1194 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
64738 (v6)                 ALLOW       Anywhere (v6)
666 (v6)                   ALLOW       Anywhere (v6)
Anywhere (v6) on tun0      ALLOW       Anywhere (v6)

iptables, которые ставит скрипт:

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -I INPUT 1 -i tun0 -j ACCEPT
iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT
iptables -I FORWARD 1 -i tun0 -o eth0 -j ACCEPT
iptables -I INPUT 1 -i eth0 -p udp --dport 1194 -j ACCEPT <-- лишнее? (порт открывается UFW)

 , , ,

dossalab ()

OpenVPN локальная сеть

Конфигурация:

  1. user01.ovpn (vpn_ip 172.17.0.4, windows клиент), лок. сеть 192.168.1.0/24
  2. user03.ovpn (vpn_ip 172.17.0.3, ротуер [wan 192.168.1.191]), лок. сеть 192.168.10.0/24

Пинг между 172.17.0.4 и 172.17.0.3 имеется. Также через браузер можно зайти на роутер 172.17.0.3

Требуется чтобы шёл пинг от user01 до user03 на устройство типа: 192.168.10.102

Подскажите пожалуйста где ошибка ?

Конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 172.17.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 60
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
management localhost 7505

client-to-client
client-config-dir /etc/openvpn/ccd

;route 172.17.0.0 255.255.255.0
;route 192.168.1.0 255.255.255.0
route 192.168.10.0 255.255.255.0

;push "route 172.17.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.10.0 255.255.255.0"

Конфиг use01 (etc/openvpn/ccd):

iroute 172.17.0.0 255.255.255.0

Конфиг use03 (etc/openvpn/ccd):

iroute 172.17.0.0 255.255.255.0
iroute 192.168.10.0 255.255.255.0

 ,

ramneak ()

OpenVPN + разные/одинаковые подсети для мониторинга

На роутеры ставится OpenVPN:

  1. admin.ovpn (vpn_ip: 172.17.0.2) локальная сеть 192.168.10.0/24
  2. user01.ovpn (vpn_ip: 172.17.0.3) локальная сеть 192.168.0.0/24
  3. user02.ovpn (vpn_ip: 172.17.0.4) локальная сеть 192.168.0.0/24
  4. user03.ovpn (vpn_ip: 172.17.0.5) локальная сеть 192.168.1.0/24
  5. user04.ovpn (vpn_ip: 172.17.0.6) локальная сеть 192.168.1.0/24
  6. user05.ovpn (vpn_ip: 172.17.0.7) локальная сеть 192.168.80.0/24

Как реализовать чтобы был доступ к каждому локальному IP (пинг, доступ по 80 порту, и.т.п) в подсетях от admin.ovpn ?

Всем конечным устройствам назначить разные IP (не повторяющиеся в других подсетях) - ОСОБО КРАЙНИЙ вариант!

Будьте любезны, подскажите маршрутизацию, алгоритм, и.т.п для решения задачи!

 , ,

ramneak ()

Обычная задача - решение для максимальной производительности

Есть DVR с подключенными к нему камерами видеонаблюдения,DVR на сером IP.

DVR слушает на стандартном, для китайщины, порту 34567.

Есть мысль взять дешевый VPN c белым IP и пробросить порт с сервака на ПК с DVR.

С точки зрения производительности лучше белый IP ведь?

Может есть какие-то готовые оптимальные решения?

 , ,

Twissel ()

OpenVPN и Сети

Приветствую. Прошу помочь и палками не бить. Суть задачи. Есть сервер на debian 8, он работает, как шлюз и vpn клиент одновременно. Встала задача запустить на нем VPN сервер. По мануалу поднял, клиенты подключаются все нормально, но доступ к подсетям vpn клиента нет. Вопрос куда смотреть? Маршруты прописывал, не работает, в ccd тоже прописывал не работает.

 , ,

sorserdvp1110 ()

Безопасность бесплатных vpn - сервисов

Всем привет!

Друзья, интересует следующий вопрос: предположим, я устанавливаю какой - нибудь бесплатный VPN - клиент от какого - либо сервиса( CyberGhost, WindScribe, ProtonVPN и т.д. ). Все эти клиенты уже идут со встроенными файлами с ключами и сертификатом ( .ovpn, .pem и т.д.). Вопрос: если я буду использовать такой впн в какой - то сети и кто - то сохранит мой трафик или будет снифферить его в режиме «онлайн», сможет ли он его расшифровать? Имею в виду, что человек может скачать с официального сайта vpn - сервиса такого же клиента, вытащить оттуда ovpn - файл, например, и с помощью него расшифровать трафик в Wireshark?

Т.е., к примеру, я скачал и установил ProtonVPN, запустил ВПН серфю что - то в инете. Сможет ли провайдер или кто - то, кто стал mitm’ом, скачав абсолютно такого же клиента из официального сайта ProtonVPN, вытащить из него .ovpn - файл и видеть мой расшифрованный трафик?

Спасибо за проявленное внимание к вопросу. Хорошего настроения)

 , , ,

max_wt_tt ()

OpenVPN смена локальной подсети

Развернул на Ubuntu OpenVPN с помощью скрипта «https://github.com/Nyr/openvpn-install.git». По дефолту там: server 10.8.0.0 255.255.255.0, мне требуется типа: server 172.17.0.0 255.255.255.0

Правлю конфиг на server 172.17.0.0 255.255.255.0, далее ребут OpenVPN «systemctl stop openvpn-server@server.service && systemctl start openvpn-server@server.service».

Когда подключаюсь, клиент выдаёт ip из под сети 172.17.0.0, но инета нет

Пожалуйста подскажите чё подправить.

 ,

ramneak ()