URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78782
[ Назад ]

Исходное сообщение
"Выделенный сервер как шлюз."
Отправлено marsik777 , 18-Фев-08 06:18

Приветствую!
Задался целью использовать выделенный сервер (Linux) с постоянным IP как шлюз для выхода в интернет. Чтобы где бы я не находился, я мог бы посредством VPN подключаться к нему и от его IP адреса лазить в сети.
Установил у себя под WinXP и на Linux OpenVPN. На сервере появился интерфейс tap0 с адресом 172.168.0.2 и на моем компьютере появился TAP32-Adapter с адресом 172.168.0.1.
Создается VPN соединение, где компьютеры друг друга пингуют. Но выход в интернет идет по старому, через провайдера(DSL соединение), а не через VPN. Вопрос следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN?
Настройки должны совершаться как на стороне клиента так и на стороне сервера?
Надеюсь что мысл удалось донести. Я пытался использовать add route, но запутался с масками подсети.
На сервере eth0 - 83.123.123.123 Broadcast 83.123.123.123. Mask 255.255.255.255
tap0 - 172.16.0.2 Broadcast 172.16.0.3 Mask 255.255.255.252
Мучаюсь уже недели две, но так и не получилось пустить интернет по нужному руслу.
Заранее спасибо,
Максим

Содержание

Выделенный сервер как шлюз.,PavelR, 07:16 , 18-Фев-08
Выделенный сервер как шлюз.,stakado, 11:26 , 18-Фев-08
Выделенный сервер как шлюз.,marsik777, 00:17 , 19-Фев-08

Сообщения в этом обсуждении

"Выделенный сервер как шлюз."
Отправлено PavelR , 18-Фев-08 07:16

>Создается VPN соединение, где компьютеры друг друга пингуют. Но выход в интернет
>идет по старому, через провайдера(DSL соединение), а не через VPN. Вопрос
>следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN?
>
>Настройки должны совершаться как на стороне клиента так и на стороне сервера?
в настройках сервера, прочитай комментарии в районе текста push "redirect-gateway"  ?
>Надеюсь что мысл удалось донести.  Я пытался использовать add route, но
>запутался с масками подсети.
>На сервере eth0 - 83.123.123.123 Broadcast 83.123.123.123. Mask 255.255.255.255
>           tap0
>- 172.16.0.2 Broadcast 172.16.0.3  Mask 255.255.255.252
  Тупиковый путь, не понятно чего хотели добиться )
>
>Мучаюсь уже недели две, но так и не получилось пустить интернет по
>нужному руслу.
   документация в конфиге вполне достаточна для реализации задуманного (в плане настройки опенвпн).
   не забываем также подстроить файрволл, включить NAT и ip_forward (на эту тему на сайте тоже полным-полно документации)

"Выделенный сервер как шлюз."
Отправлено stakado , 18-Фев-08 11:26

>На сервере появился интерфейс tap0 с адресом 172.168.0.2 и на моем компьютере появился TAP32-Adapter с адресом 172.168.0.1.
>Вопрос следующий: как настроить маршруты, чтобы весь трафик шел через этот VPN?
>
>Заранее спасибо,
>Максим
Чтобы весь траффик с клиента пустить через впн-канал необходимо в качестве основного шлюза указать твой впн-сервер.
В данной ситуации надо выставить дефолтным шлюзом впн-соединения 172.168.0.2, с остальных соединений убрать дефолтные шлюзы. Как это делается в виндовой консоли не знаю. Правда при этом так же придётся дописать маршрут до впн-сервера через твою внешнюю сетевуху, чтобы впн-соединение могло установиться.
route add $vpn-server-ip mask 255.255.255.255 $ext-if-gw if $ext-if-no -p
$vpn-server-ip - ИП ВПН сервера
$ext-if-gw - дефолтный шлюз с внешней сетевухи
$ext-if-no - номер внешней сетевухи, можно увидеть, если написать route print
Вообще подмену дефолтного шлюза можно реализовать (в линухе точно, в винде по идее тоже) средства опенвпн-клиента. Как уже написал PavelR, в конфиге это директива "redirect-gateway".
Посредством вышеуказанной модификации маршрутов будет изменено направление хождения пакетов от клиента в инет, но при этом так же сервер должен быть настроен как шлюз, для работоспособности всей конструкции.

"Выделенный сервер как шлюз."
Отправлено marsik777 , 19-Фев-08 00:17

Спасибо большое, попробую еще раз попытаться настроить всё это.