Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: OpenVPN через ppp0  (Прочитано 529 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dmit

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
OpenVPN через ppp0
« : 13 Августа 2020, 10:35:51 »
Добрый день! Имеется сервер на нем три сетевых интерфейса - eth0, tun0 и usb-модем ppp0. Интернет есть на eth0 и ppp0. Поднят OpenVPN сервер на этом же сервере. Необходимо клиентам устанавливать соединение с vpn-сервером именно через интерфейс eth0. Как правильно прописать правила маршрутизации так, чтобы соединение с vpn-сервером устанавливалось и трафик шел через ppp0?

Kernel IP routing table
 Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 default         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
 default         gateway         0.0.0.0         UG    100    0        0 eth0
 10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
 10.64.64.64     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
 192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 eth0

Конфиг OpenVPN сервера

local 192.168.0.15
port 1199
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
duplicate-cn
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem


Конфиг Openvpn клиента

client
dev tun
proto tcp
remote [внешиний ip eth0] 1199
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3




« Последнее редактирование: 13 Августа 2020, 10:44:45 от Dmit »

Оффлайн botsman

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
Re: OpenVPN через ppp0
« Ответ #1 : 13 Августа 2020, 16:05:27 »
Необходимо клиентам устанавливать соединение с vpn-сервером именно через интерфейс eth0. Как правильно прописать правила маршрутизации так, чтобы соединение с vpn-сервером устанавливалось и трафик шел через ppp0?
А Вам не кажется что это противоречивый бред???

Оффлайн Dmit

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: OpenVPN через ppp0
« Ответ #2 : 13 Августа 2020, 17:02:15 »
вроде не бред. Поставлена такая задача :D

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: OpenVPN через ppp0
« Ответ #3 : 14 Августа 2020, 02:17:36 »
Dmit, схему сети нарисуйте.

Проще всего будет вынести OpenVPN сервер в отдельный контейнер.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.047 секунд. Запросов: 25.