DoubleVPN

[Dobraz]

Приветствую!

Есть 2 сервера на Ubuntu. На обоих поднят и работает OpenVPN. Как бы мне сделать из них DoubleVPN? То есть алгоритм цепочки такой:

клиент - VPN1 - VPN2 - интернет

В гугле есть несколько мануалов, но почему-то по тем или иным причинам не удается выполнить все до конца, чтобы перенаправление трафика заработало и на клиенте был IP от VPN2. Мне нужно наиболее простое решение.

Сначала хотел завернуть все в SSH как тут, но после запуска скрипта ничего не происходит. То есть VPN1 подключен к VPN2 но IP на клиенте все равно остается от VPN1.
Потом пробовал sshuttle - но после его запуска и подключения клиента к VPN1 интернета нет вовсе.
Далее начал копаться в iptables, но это для меня дремучий лес.

Подскажите что-нибудь умное-разумное:)

[fisher74]

Ваши метания от мануала к мануалу к знаниям и опыту не приведут. Определите для себя вектор и идите по нему, иначе так и будете метаться, как муха в стеклянном кубе.
Если уже есть один настроенный туннель, то самый короткий путь - настроить второй.
А перенаправление трафика и, так любимое многими новичками слово, маршрутизацию придётся раскурить в любой реализации. И пока сами не поймете механизм - так и будете биться о стёкла в любом направлении.

[Dobraz]

Если уже есть один настроенный туннель, то самый короткий путь - настроить второй.

Я все понимаю, но я, как и большинство новичков, пришедших на этот форум, ищут готовое решение задачи или помощи в возникнувшей проблеме (перенаправление всего трафика из точки А в точку Б, в моем случае).
От готовых решений я бы и отталкивался в дальнейшем. И в данный момент я вижу только 2 пути (хотя их масса):
или завернуть все в SSH или настроить маршрутизацию всего трафика с одного сервера на другой.
В том и вопрос - как это сделать?

[nomad____1]

Вот я пост создавал давно. У меня подобная почти ситуация была. Схема та же. в Самом конце ссылка на хороший ман. Всегда работает. много раз уже поднимал по этому ману.

https://forum.ubuntu.ru/index.php?topic=278692.0

[fisher74]

в возникнувшей проблеме

Я предполагаю, то это скорее не проблема, а Ваши тараканы.
Хотите играть в шпионов? Играйте до конца. Либо сами становитесь специалистом в этом (хотя бы) вопросе, либо нанимайте таковых.

настроить маршрутизацию всего трафика с одного сервера на другой.

Я Вам вопрос на засыпку задам: а как "первый" сервер будет работать со своим клиентом (т.е. конечным)? У него же основным шлюзом будет крайний сервер.

Я, если честно, глубоко не думал, но, ИМХО, здесь пахнет iproute2.

[nomad____1]

Вот я пост создавал давно. У меня подобная почти ситуация была. Схема та же. в Самом конце ссылка на хороший ман. Всегда работает. много раз уже поднимал по этому ману.

https://forum.ubuntu.ru/index.php?topic=278692.0

мне кажется мой пост проигнорили (

[fisher74]

- Доктор, меня никто не замечает.
- Следующий

Привыкайте )))
Правда здесь обычно новички бОльшую часть ответов не видят (в смысле "не читают").
А здесь прямо ситуация "новичок^2" )))

[alexbalkan]

(перенаправление всего трафика из точки А в точку Б, в моем случае).

Что-то не совсем понятно что Вы хотите! В вашем случае точка А это клиент. Объясните смысл вашей схемы, не совсем понятен. Может постараюсь вам что и подсказать. И без базовых знаний network взялись за такое? Есть другое решение если вы хотите запутать следы)!

[Dobraz]

Хотите играть в шпионов? Играйте до конца. Либо сами становитесь специалистом в этом (хотя бы) вопросе, либо нанимайте таковых.

Я не хочу становиться "специалистом по маршрутизации трафика". Я работаю в немного другой сфере, но так получилось, что я столкнулся с этой задачей, и мне было бы интересно понять, как это работает и решить все самостоятельно, без привлечения сторонних исполнителей.
Иногда бывает так, что информации, которую мы находим в интернете - недостаточно, и в этом случае мы обращаемся за помощью на специализированные форумы (что я и сделал). Для того, чтобы учесть советы компетентных людей и применить их на практике. На данный период времени мне важно решить только конкретную задачу, но куда она приведет мои интересы в будущем я не могу сказать Это абстрактый вопрос. Поэтому я был бы признателен за наставление в виде ссылки на полезную мне информацию, либо мануал, либо солюшн в любом виде.

Я Вам вопрос на засыпку задам: а как "первый" сервер будет работать со своим клиентом (т.е. конечным)? У него же основным шлюзом будет крайний сервер.

Наверное, первый сервер должен быть и клиентом и сервером одновременно. То есть клиентом для VPN2  и сервером для машины, которая подключается к VPN1.

https://forum.ubuntu.ru/index.php?topic=278692.0

Благодарю, в ближайшее время попробую.

Что-то не совсем понятно что Вы хотите!

1. Клиент (ПК, WINDOWS, MAC, OS, ANDROID телефон и т.п.)
2. UBUNTU SERVER 1
3. UBUNTU SERVER 2

программа клиент (OpenVPN, Tunnelblick и т.п.) подключается к VPN серерверу 1. VPN 1 - автоматически перенаправляет весь трафик от себя на другой сервер - VPN2. Тот в свою очередь уже направляет все пакеты в открытый Интернет. Таким образом на машине клиента - IP адрес сервера VPN2.

пример 1
пример 2
пример 3
пример 4
пример 5

Есть другое решение если вы хотите запутать следы)!

Очень интересно

[alexbalkan]

Очень интересно

Для начала скажите цель. Потому как решение которое существует может оно вам и не подойдет. Потому как то что вы собираетесь сделать вообще не понятно. При желании все равно все маршруты можно определить без проблем, и без проблем можно "зашифроваться" и тогда ваша сеть станет не работоспособной. С моей точки зрения это бред какой-то. Я тоже строил сеть из OpenVPN серверов. Ничего сложного нет.

[Dobraz]

Для начала скажите цель

Это что-то вроде схемы заработка Но обычное проксирование - не вариант. И одинарный VPN - тоже не вариант. Потому нужно именно дважды "зашифровать" трафик от машины клиента, который подключается к VPN1, тот направляет весь трафик на другой сервер VPN2, и клиент серфит интернет с IP от VPN2. Большего к сожалению сказать не могу.

[fisher74]

я столкнулся с этой задачей, и мне было бы интересно понять, как это работает и решить все самостоятельно, без привлечения сторонних исполнителей.

Чтобы понять, нужно хотя бы немного изучить.

Я не хочу становиться "специалистом по маршрутизации трафика".

Маршрутизация - это как ПДД для будущих водителей. Брошюра на много страниц и вообще непонятно, как всё это запомнить. А когда изучишь, разложив по составляющим - понимаешь, что всё интуитивно понятно.
netfilter для любительского уровня примерно так же. Схема кажется странной и непонятной, правила тоже как китайская грамота. вникнув, понимаешь, что иероглифов не так уж и много и так же интуитивно понятны.
Я не предлгаю Вам стать мегаспецом, они эти пункты решают не останавливая шутер-игру на паузу. Но базовые-то придётся изучить.

вроде схемы заработка

Некогда изучать? Хотите зарабатывать не вдаваясь в технические вопросы? нанимайте технического специалиста (я свои услуги не предлагаю, потому не самореклама)

ЗЫ раскуривайте маршрутизацию, базовую часть netfilter и вникайте в iproute2
ЗЗЫ В принципе, в соседней ветке я предложил использовать сквозную маршрутизацию. Тоже вариант. Мне он даже больше симпатичен - менее запутан, чем механизм с iproute2 Нет, здесь без iproute2 Тоже не обойтись

Предлагаю такую схему: на среднем сервере поднимаем OVPN с параметром client-to-client. Пользовательской машиной и дальним сервером цепляемся к среднему. И на пользовательской машине выставляем дефотный маршрут через IP-интерфейс VPN-соединения дальней машины (а здесь без nat Не обойдётся).
То есть фактически поднимаем ОДНУ VPN-сеть, но трафик в интернет будет идти через "дальние" рубежи