Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: надо настроить доступ из локальной в интернет из под VPN  (Прочитано 1387 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Добрый день!

Появилась необходимость сделать доступ к интернету из под vpn.
Есть машина с 2 мя интерфейсами и установленной ubuntu 16.04lts. Один интерфейс смотрить в сторону провайдера eth0, второй в сторону локальной сети eth1.
У меня получается настроить:
1. раздачу интернета в локальную сеть
2. vpn подключение по PPTP (провайдер услуги поддерживает openvpn) - работает только на шлюзе

А вот сделать так чтобы все пользователи локальной сети выходили в интернет под VPNом нет.
Помогите слабообразованному:)

P.S.: будет здорово если кто-нибудь простую инструкцию даст:)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
vpn подключение по PPTP (провайдер услуги поддерживает openvpn)
Вы определитесь, PPTP или OpenVPN?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
А я в этой каше определений и названий не совсем понял что есть и какова цель

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
VPN провайдер поддерживает 2 варианта PPTP и OpenVPN. Меня устроит любой вариант, который будет работать хорошо:)
Я пока настраивал по PPTP.

_________

Цель: сделать так чтобы все пользователи локальной сети выходили в интернет под VPNом, который запущен на шлюзе.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Ага, про одно из условий стало понятней. А цель какая?

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Конечная цель: тестирование системы автоматической настройки с 0 (т.е. сброшенного до заводских настроек) планшета, но там есть ограничение по географии пользователя. Для реализации этой задачи надо чтобы планшет подключился через wifi с ip определенной страны.

Да, я знаю множество приложений для android, которые могут решить задачу с подключением планшета к VPN, но они все непригодны, т.к. планшет уже должен быть активирован (зарегистрирован на соответствующем сервере изготовителя, а выбор сервера происходит по Ip) для их установки.

Самым надежным решением является сделать шлюз который позволит при подключении к wifi получить ip нужной страны. Как следствие мне понадобился сам шлюз с таким функционалом)))

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Конечная цель: тестирование
Чо?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Давайте обойдемся без обсуждения вопросов тестирования и вернемся к основному вопросу темы.

А именно:

надо на основе машины с 2мя интерфейсами (eth0 & eth1), где eth0 смотрит в интернет, а eth1 смотрит в локальную сеть, и доступных вариантов подключения к VPN провайдеру (PPTP или OpenVPN) сделать шлюз, на котором все подключившиеся к eth1 будут выходить в интернет через eth0+VPN.

Как этого добиться?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Прокинуть маршрут из локальной сети через VPN.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Можно хотя бы пошагово описать? :'(


Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Самым надежным решением является сделать шлюз который позволит при подключении к wifi получить ip нужной страны. Как следствие мне понадобился сам шлюз с таким функционалом)))
Вангую, что сервер изготовителя проверяет IP не устройства, а шлюза торчащего в интернете, через который выходит устройство в сеть. То есть нужен сервер в нужной стране.

Давайте обойдемся без обсуждения вопросов тестирования и вернемся к основному вопросу темы.
Так Вы сами решили начать с мироздания. Я просил озвучить цель, которую Вы хотите достигнуть в настройках шлюза.

Собственно я понял, что нужно настроить банальный шаринг интернета, настройка которого весьма неплохо описана в первом сообщение вот этой темы. Правда придётся чуть-чуть подумать и применить правильные переменные.

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
"Вангую, что сервер изготовителя проверяет IP не устройства, а шлюза торчащего в интернете, через который выходит устройство в сеть. То есть нужен сервер в нужной стране."
Сервер VPN провайдера и стоит в нужной стране.

Спасибо за ссылку на тему, там есть полезная ссылка на управление mtu.

Но есть одно небольшое отличие от просто интернет шаринга: по сути надо пошарить именно vpn соединение, которое инициировано по PPTP/OpenVPN принудительно завернув туда все соединения из локальной сети.

Просто пошарить у меня получается, а пошарить VPN нет. В лучшем случае у меня шарится интернет без vpn :(
« Последнее редактирование: 28 Июля 2017, 12:04:10 от pengun »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
одно небольшое отличие
Нет никакого отличия.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн pengun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Получается надо объединить nat интерфейс локальной сети и виртуальный интерфейс vpn-pptp?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.039 секунд. Запросов: 25.