Маршрутизация в OpenVPN

[maksim1436]

Добрый день, имеется сервак с сайтом ip 192.168.0.3, по локалке он работает на него можно зайти, при подключений по OpenVPN к серваку выдается ip из диапазона 10.8.0.Х, подключаемся по ip 10.8.0.1 это ip сайта в vpn сети идет пренаправление с 10.8.0.1 на 192.168.0.3 и сайт открывается при условий если из локалки идет vpn подключение, как побороть это что бы при подключений по open vpn client из другой точки города сайт открывался и не было перенаправления?
ОС Ubuntu
ПО Apache, OpenVPN

[red rain]

maksim1436, Вероятней всего приобрести VDS c внешним IP. Например https://firstbyte.ru/vps-vds/

[maksim1436]

У нас статические ип у организации, да и сайт нужен локальный, с доступом из вне к нему по впн

[red rain]

maksim1436, Ну если iptables не трогал должно работать. Попробуй эту инструкцию: http://red-page.ru/index.php?p=1&ls=19

[maksim1436]

UFW Ковырял 

@ServerMoodle:~$ sudo ufw status
Состояние: активен

В                          Действие    Из
-                          --------    --
1194/tcp                   ALLOW       Anywhere
2222/tcp                   ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
OpenSSH                    ALLOW       Anywhere
1194/tcp (v6)              ALLOW       Anywhere (v6)
2222/tcp (v6)              ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
OpenSSH (v6)               ALLOW       Anywhere (v6)

[red rain]

maksim1436, Я юзаю Rinetd. Простой до невозможности.

[maksim1436]

Это аналог UFW?
Думаете порты надо пробрасывать?
я дума маршруты прописывать

Схема сети во вложений

[red rain]

maksim1436, Я не знаю какой у вас концепт. У меня концепт предусматривает авторизацию на тех или иных этапах. Вам как я понял нужно скрыть некий сайт в котором авторизация не предусмотрена или конфиденциальная информация на виду. Можно поставить фаервол и открыть доступ только к порту с Ovpn. Мне не понятно почему это не сделано силами роутера к которому подключён сервер. Но так же можно сказать апачу чтобы он принимал юзеров только с IP 10.8.0.х. Постройте концепт, сделайте план и продвигайтесь по плану решая проблемы по мере поступления.

[maksim1436]

Схема сети во вложений https://yadi.sk/i/fkdjrob62vGHcw на роутере открыт порт 1194 и идет перенаправление VPN трафика на ip 192.168.0.3

[red rain]

maksim1436, Могу предложить такой концепт:

[maksim1436]

maksim1436, Могу предложить такой концепт:

я так понимаю это все с ноля переделывать надо?

[maksim1436]

потребности эти для учебного сайта, максимум 10 человек и все

[red rain]

maksim1436, Тем более нет смысла использовать Ovpn. Мы то его используем чтобы экономить. А давать каждому ключи да ещё настраивать ему клиент. Это более проблематично. Тебе придётся на каком то одном компе сделать перенаправление в сторону сервера, чтобы по ip этого клиента открывался сервер.

[maksim1436]

maksim1436, Ничего сложного нет. Просто то, что написали вы работает так себе. А потребности расти будут. Я бы для начала приобрёл KVM за 100 деревяшек в месяц, На нём настроил Ovpn сервер. Сервер на работе подключил бы как клиент к нему, естесственно так чтобы локальные машины в Ovpn друг друга видели. И ходил бы к нему в гости по адресу 10.8.0.6. А начальнику таскал чеки в расход по KVM. В конце концов сайта на KVM нет, там ничего открываться не будет. Потом они тебе скажут вот нужно принтер пробросить или папку через интернет. Насиловать тупенький ротер такое себе. Всётаки любой комп лучше роутера, тупо проц мощнее.

кстати с сервера клиент не пингуется!

[red rain]

maksim1436, client-to-client # Если нужно, чтобы клиенты видели друг друга. В статье же написано. И логи реального времени нужно смотреть. Может он на капчер жалуется, потому что у тебя версии клиента и сервера разные.