Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Установка и настройка VPN на VDS в первый раз.  (Прочитано 816 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн symon.2014

  • Автор темы
  • Забанен
  • Старожил
  • *
  • Сообщений: 1225
  • Ковырятель страны OS.
    • Просмотр профиля
Здравствуйте, совершенно случайно попался VDS по бросовой аренде. Решил восполнить свой пробел в сетевом образовании. Захотел начать с малого. Сделать VPN сервер ( чего уж проще казалось бы). Покурив некоторое количество разной свежести и дебильности мануалов , условно для себя разделил задачу на 4 части по минимому. Ключи и сертификаты, конфиги сервера и клиента, маршрутизация и файервол. С ключами думаю разобрался. Конфиги по минимуму - комп и сервер друг друга видят и пингуют по туннелю. А дальше засада, на файервол вроде наплевать. А вот маршрутизация (если правильно понял по невежеству ) труба. В сеть через сервер не выхожу (или неправильно понимаю), вроде как тупиковая ветка. В растерянности. Подскажите или направление конкретное, или помогите с настройкой, данные представлю.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27425
    • Просмотр профиля
Вы, простите, какой именно VPN имеете в виду?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн symon.2014

  • Автор темы
  • Забанен
  • Старожил
  • *
  • Сообщений: 1225
  • Ковырятель страны OS.
    • Просмотр профиля
AnrDaemon, Просто хочу настроить сервер на VDS в качестве openvpn сервера, т.е, выходить в сеть через него. Это в качестве упражнения по сетевым настройкам. Я не начинающий кулцхацкер, просто хочу практически изучить , и главное понять это направление.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27425
    • Просмотр профиля
Показывайте конфиги сервера, клиента и ip a; ip r s с обоих и sysctl net.ipv4.ip_forward с сервера..
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн symon.2014

  • Автор темы
  • Забанен
  • Старожил
  • *
  • Сообщений: 1225
  • Ковырятель страны OS.
    • Просмотр профиля
AnrDaemon,
(Нажмите, чтобы показать/скрыть)
-  клиент
сервер -
(Нажмите, чтобы показать/скрыть)

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1



Пользователь добавил сообщение 12 Июль 2017, 13:52:44:
конфиги  сервер

(Нажмите, чтобы показать/скрыть)

конфиг клиент

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 13 Июль 2017, 06:36:09 от symon.2014 »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Всё тут отлично.
В том числе с маршрутизацией.
Осталось только интернету поправить таблицы маршрутизации, чтобы он знал про адресацию Вашей VPN-сети...

Правда обычно поступают проще - маскарадят внешний интерфейс шлюза.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн symon.2014

  • Автор темы
  • Забанен
  • Старожил
  • *
  • Сообщений: 1225
  • Ковырятель страны OS.
    • Просмотр профиля
Осталось только интернету поправить таблицы маршрутизации, чтобы он знал про адресацию Вашей VPN-сети...

Правда обычно поступают проще - маскарадят внешний интерфейс шлюза.
Если бы я посещал уроки в этом классе,но не судьба, поточнее не разъясните, с командаими и копипастами не нужно, а вот с обьяснением шагов (логически ), я бы не отказался.
Тем более , я сказал , что это мой первый реальный эксперимент, и слово маскарад пока ничего не говорит. С уважением.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Ваш пакет с запросом к интернет ресурсу имеет 2 поля (которые для нас имеют сейчас значение) - это ip_destination и ip_source. Первый из них адрес самого ресурса, второй - адрес пользователя, который не совсем вписывается в общее адресное пространство интернета, так как входит, в так называемый, приватный сектор ("серые" адреса). А значит интернет-сервер ресурса не будет знать куда отсылать ответные пакеты.
Пользователь выходит через какой-то шлюз, у которого есть публичный ("белый") IP-адрес. Так вот задача шлюза подменить ip_source пользователя, на свой "белый" IP-адрес, не забыв потом с ответным пакетом сделать обратную процедуру. Он как бы маскирует пользователя своим интерфейсом.
Этот механизм называется Network Address Translation (NAT), а в простонародии - "маскарадинг", которое видимо родила команда MASQUERADE в правилах netfilter.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.299 секунд. Запросов: 24.