Имеется работающий сервер OpenVPN (
proto tcp-server). Настроен он как гейтвей, но некоторые ip открываются напрямую. Все настройки на стороне сервера и пушатся клиентам. Клиенты видят друг друга и всё такое. Какая-то работающая магия в iptables сервера. Короче, всё работает, как надо: чётко, красиво, автоматизированно.
Заворачиваю эту красоту в туннель ssh, который поднимается на клиенте.
ssh $OVPN_HOST -fnNT -L 1194:localhost:65310Перенастраиваю
remote клиента, чтобы ходил на локальный порт, который прокинут к openvpn.
Связка перестаёт работать. В логах сервера вижу, что коннект есть, но он через некоторе время отваливается и пересоединяется. Никакие интернеты не работают: ни дефолтные, ни кастомные, ни резолв ни пинг
8.8.8.8, ни вообще ничего.
В различных, разрозненных и невнятных мануалах и прочих серверфаултах иногда пишется про то, что на стороне клиента надо добавить маршрут:
…пробросить наружу IP адрес сервера OpenVPN и IP адрес ДНС…
, но я не понимаю, чего клиенту ещё надо, если я итак пушу гейтвей, через который надо ходить. Что я упускаю?
Что моя не понял сделать упустил важно?
port 65310
mode server
proto tcp-server
ifconfig 10.9.10.254 255.255.255.0
push "route-gateway 10.9.10.254"
push "redirect-gateway def1 bypass-dhcp"
ifconfig-push 10.9.10.177 255.255.255.0
# mos.ru
push "route 212.11.155.165 255.255.255.255 net_gateway 1"
proto tcp
remote 127.0.0.1 1194