При запуске VPN не удается подключится к локальной сети

[Novichok5678]

Всем привет, я являюсь новичком в линуксе поэтому прошу не забрасывать тухлыми помидорами .
Проблема у меня в следующем: я дома развернул сервер на базе Ubuntu, на котором у меня находится база Postgresql, написал небольшую программку которая обращается к моему сервере и получает данные, всё нормально работает, но тут я на свой сервер установил VPN (называется Surfshark) и всё, я не могу достучаться до базы, точнее даже сервер не пингуется. Чтобы внести ясность, объясняю как у меня осуществлялось обращение к своему серверу: Я у провайдера зарезервировал статический IP, потом на роутере пробросил порт 5432 для своего сервера и всё работало. Скажите какие конфиги необходимо предоставить чтобы вы помогли мне решить проблему.

[AlexBKost]

Всем привет, я являюсь новичком в линуксе поэтому прошу не забрасывать тухлыми помидорами .

Помидоры тухлыми не бывают, только свежими или гнилыми. Яйца бывают тухлыми.

Теперь по теме - не мешает сообщить о версиях развернутого.

[AnrDaemon]

Novichok5678, стандартную диагностику сети.

Код: [Выделить]

ip a; ip -s l; ip r s table all type unicast

[Novichok5678]

ip a; ip -s l; ip r s table all type unicast

Код: [Выделить]

bastion@bastion-X8DTN:/$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp10s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:25:90:18:92:22 brd ff:ff:ff:ff:ff:ff
3: enp1s2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:25:90:00:f4:cb brd ff:ff:ff:ff:ff:ff
4: enp10s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:25:90:18:92:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.70/24 brd 192.168.1.255 scope global enp10s0f1
       valid_lft forever preferred_lft forever
    inet6 fe80::225:90ff:fe18:9223/64 scope link
       valid_lft forever preferred_lft forever
13: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.8.8.2/24 brd 10.8.8.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::866b:b18f:3943:dd4d/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
bastion@bastion-X8DTN:/$ ip -s l;

Код: [Выделить]

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast   
    30619261577 38625907 0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns
    30619261577 38625907 0       0       0       0       
2: enp10s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:25:90:18:92:22 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    0          0        0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0       
3: enp1s2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:25:90:00:f4:cb brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    0          0        0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0       
4: enp10s0f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:25:90:18:92:23 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast   
    11612591254 13475188 0       5702    0       115745 
    TX: bytes  packets  errors  dropped carrier collsns
    5148923920 12570392 0       0       0       0       
13: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN mode DEFAULT group default qlen 100
    link/none
    RX: bytes  packets  errors  dropped overrun mcast   
    2571271244 2455701  0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns
    147200375  1706975  0       0       0       0

bastion@bastion-X8DTN:/$ ip r s table all type unicast

Код: [Выделить]

0.0.0.0/1 via 10.8.8.1 dev tun0
default via 192.168.1.1 dev enp10s0f1 proto static
10.8.8.0/24 dev tun0 proto kernel scope link src 10.8.8.2
128.0.0.0/1 via 10.8.8.1 dev tun0
192.168.1.0/24 dev enp10s0f1 proto kernel scope link src 192.168.1.70
195.54.178.32 via 192.168.1.1 dev enp10s0f1
::1 dev lo proto kernel metric 256 pref medium
fe80::/64 dev enp10s0f1 proto kernel metric 256 pref medium
fe80::/64 dev tun0 proto kernel metric 256 pref medium


[AnrDaemon]

0.0.0.0/1 via 10.8.8.1 dev tun0

Этот маршрут прописан в конфиге или прилетает из тоннеля?

[Novichok5678]

Где это можно глянуть? Я это негде сам не прописывал и про какой конфиг идёт речь, про ВПН?

И если не трудно маякните пожалуйста в телеграмм чтобы я зашел на форум, мой акаунт: @fanat98

[AnrDaemon]

И если не трудно

Не трудно включить уведомление на почту о новых ответах в теме.

Я это негде сам не прописывал и про какой конфиг идёт речь, про ВПН?

Да, про OpenVPN.

[Novichok5678]

В общем погуглил я где находятся конфиг файлы openvpn и мне выдается такое что по умолчанию их нет но когда настраивается VPN файл конфигурации храниться по адресу: /etc/openvpn/server.conf. В моём случае там пусто. Поскольку у меня ВПН от конторы surfshark я сделал поиск по данному названию и вот что он мне вывел:

Код: [Выделить]

sudo find / -name '*surfshark*'
find: ‘/run/user/1000/doc’: Permission denied
find: ‘/run/user/1000/gvfs’: Permission denied
/home/bastion/.mozilla/firefox/nxwdwl9r.default-release/storage/default/https+++my.surfshark.com
/home/bastion/.mozilla/firefox/nxwdwl9r.default-release/storage/default/https+++surfshark.com
/home/bastion/.mozilla/firefox/nxwdwl9r.default-release/storage/default/https+++order.surfshark.com
/home/bastion/.mozilla/firefox/nxwdwl9r.default-release/storage/default/https+++www.youtube-nocookie.com^partitionKey=%28https%2Csurfshark.com%29
/home/bastion/.mozilla/firefox/nxwdwl9r.default-release/storage/default/https+++support.surfshark.com
/home/bastion/Downloads/surfshark-release_1.0.0-2_amd64(2).deb
/home/bastion/Downloads/surfshark-release_1.0.0-2_amd64.deb
/home/bastion/Downloads/surfshark-release_1.0.0-2_amd64(1).deb
/var/log/surfshark-vpn.log
/var/lib/dpkg/info/surfshark-release.md5sums
/var/lib/dpkg/info/surfshark-vpn.list
/var/lib/dpkg/info/surfshark-release.list
/var/lib/dpkg/info/surfshark-vpn.md5sums
/var/lib/dpkg/info/surfshark-release.conffiles
/var/lib/apt/lists/ocean.surfshark.com_debian_dists_stretch_main_binary-amd64_Packages
/var/lib/apt/lists/ocean.surfshark.com_debian_dists_stretch_InRelease
/var/lib/surfshark.status
/root/.surfshark
/root/.surfshark/tmp/ua-iev.prod.surfshark.com.zip
/root/.surfshark/tmp/lv-rig.prod.surfshark.com.zip
/root/.surfshark/tmp/at-vie.prod.surfshark.com.zip
/root/.surfshark/tmp/ge-tbs.prod.surfshark.com.zip
/root/.surfshark/tmp/md-chi.prod.surfshark.com.zip
/root/.surfshark/configs/ge-tbs.prod.surfshark.comsurfshark_openvpn_udp.ovpn
/root/.surfshark/configs/ge-tbs.prod.surfshark.comsurfshark_openvpn_tcp.ovpn
/root/.surfshark/configs/at-vie.prod.surfshark.comsurfshark_openvpn_tcp.ovpn
/root/.surfshark/configs/at-vie.prod.surfshark.comsurfshark_openvpn_udp.ovpn
/root/.surfshark/configs/md-chi.prod.surfshark.comsurfshark_openvpn_udp.ovpn
/root/.surfshark/configs/ua-iev.prod.surfshark.comsurfshark_openvpn_udp.ovpn
/root/.surfshark/configs/ua-iev.prod.surfshark.comsurfshark_openvpn_tcp.ovpn
/root/.surfshark/configs/lv-rig.prod.surfshark.comsurfshark_openvpn_tcp.ovpn
/root/.surfshark/configs/md-chi.prod.surfshark.comsurfshark_openvpn_tcp.ovpn
/root/.surfshark/configs/lv-rig.prod.surfshark.comsurfshark_openvpn_udp.ovpn
/usr/bin/surfshark-vpn
/usr/share/doc/surfshark-vpn
/usr/share/doc/surfshark-release
/etc/apt/trusted.gpg.d/surfshark.asc
/etc/apt/sources.list.d/surfshark.list
/etc/apt/sources.list.d/surfshark.list.save
Просмотрев список данных файлов более меннее похожие на конфиги файлы это файлы с расширением .ovpn. Я выбрал один из них и вот что в них написано:

Код: [Выделить]

client
dev tun
proto udp
remote ua-iev.prod.surfshark.com 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0

remote-cert-tls server

auth-user-pass

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
down-pre

Как я понял вот эта строка: up /etc/openvpn/update-resolv-conf это и есть установка текущих конфигов

Если это не то дайте совет как их найти

[AnrDaemon]

Нет, это как раз нормальное поведение системы.
Значит, из канала прилетает.
Добавьте в локальный конфиг

Код: [Выделить]

pull-filter ignore "route 0."

[Novichok5678]

Не понял немного. Мне нужно создать локальный конфиг к примеру /etc/openvpn/server.conf и добавить в него эту строку или как?

ИЛИ  Нужно в тот конфиг который я вам предоставил добавить в низ последней строкой?

[AnrDaemon]

А у меня вопрос, чем вы устанавливаете соединение?
Самим OpenVPN или какой-то левой программой?

[Novichok5678]

Левой программой surfshark-vpn. Устанавливаю сам файл с программой а потом в терминале ввожу команду
surfshark-vpn attack и всё он запущен.

[AnrDaemon]

Тогда ищите замену.

[Novichok5678]

Замену искать в данный момент не вариант, поскольку оплачен этот VPN. Вы могли бы мне просто на пальцах объяснить, что нужно сделать чтобы из VPN подсети трафик видел локальную сеть а я уже сам бы что-нибудь нахимичил. К примеру: нужно отключить какую-нибудь хрень в ваерволе потом прописать перенаправление в iptables ну и так далее. То есть объяснить саму проблему и пути её решения. Тут же на форуме куча людей которые всё это когда-то делали, помогите пожалуйста.

[AnrDaemon]

Если он ещё и платный - пишите вендору в саппорт. Мы тут при чём?