wiki.vps-server.ru

Инструменты пользователя

Инструменты сайта

Вы посетили:
wiki:iptables:openvpn_troubles

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
wiki:iptables:openvpn_troubles [2023/12/20 23:49] – [Обход пробросом порта через ssh] Dimanwiki:iptables:openvpn_troubles [2023/12/26 13:49] (текущий) – [Обход пробросом tcp порта через ssh] Diman
Строка 1: Строка 1:
 ====== OpenVPN проблемы функционирования  ====== ====== OpenVPN проблемы функционирования  ======
 +===== Вступление =====
  
-Забота государства о гражданах продолжает шириться и проникать всё глубже. На этот раз начали возникать сложности с функционированием openvpn. Ограничения возникают не на границах государств, а внутри страны. На некоторых провайдерах уже наблюдаются проблемы с функционированием openvpn. Стало понятно, что для "обычных граждан" протокол будет всё-таки рано или поздно закрыт. Использование openvpn не ограничивается проникновением за границы интернет, нарисованные старательными надзорами. В частности, удобно использовать его для организации приватных вычислительных сетей для доступа к удаленным объектам нашей необъятной Родины. Для решения проблемы есть несколько путей, часть из которых уже широко освещается в интернетах, но есть и чуть забытое. 
-===== Обход пробросом порта через ssh ===== 
  
-Способ подходит, если у вас сервер настроен на //TCP// протокол.+Забота государства о гражданах продолжает шириться и проникать всё глубже. \\ 
 +На этот раз начали возникать сложности с функционированием //openvpn//. Ограничения возникают не на границах государств, а внутри страны. \\ 
 +На некоторых провайдерах уже наблюдаются проблемы с функционированием openvpn. Стало понятно, что для "обычных граждан" протокол будет всё-таки рано или поздно закрыт. Использование openvpn не ограничивается проникновением за границы интернет, нарисованные старательными надзорами. В частности, удобно использовать его для организации приватных вычислительных сетей для доступа к удаленным объектам нашей необъятной Родины. \\ 
 +Для решения проблемы есть несколько путей, часть из которых уже широко освещается в интернетах, но есть и чуть забытое. 
 +===== Обход пробросом tcp порта через ssh ===== 
 + 
 +Этот способ самый простой и позволяет сохранить структуру openvpn. Он подходит, тогда и **только тогда**, \\ когда ваш openvpn сервер настроен на работу по //**TCP**//  протоколу, то есть содержит в конфиге строку\\ proto tcp
 <code bash> <code bash>
 # #
Строка 11: Строка 16:
 # Действуем от root # Действуем от root
  
-# пробросим TCP порт сервера 1194 на locahost 1194+# пробросим TCP порт сервера 1194 на localhost 1194
 ssh -L  1194:localhost:1194 server_ip  ssh -L  1194:localhost:1194 server_ip 
 ## обязательно добавим маршрут на сервер чтобы не потерять интернет совсем, ## обязательно добавим маршрут на сервер чтобы не потерять интернет совсем,
 ## если у вас по-умолчанию весь трафик идет в тунель ## если у вас по-умолчанию весь трафик идет в тунель
 ip r a server_ip dev eth_to_inet ip r a server_ip dev eth_to_inet
- +## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова vpn_gateway vpn_client 
- +## например: 
- +## route 163.172.0.0 255.255.0.0 vpn_gateway
-# в  +
- +
  
 </code> </code>
  
- +Далее в конфиге openvpn на клиенте меняем remote адрес подключения с IP сервера на localhost и переподнимаем соединение. Способ удобный и быстрый. И самое главное - позволяет сохранить структуру в целостности, не меняя особо ничего. Если ранее всё работало на UDP, то можно приподнять на другом порту сервера экземпляр openvpn уже на TCP и потихоньку заменить на неработающих клиентах конфигурации
wiki/iptables/openvpn_troubles.1703105343.txt.gz · Последнее изменение: 2023/12/20 23:49 — Diman
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki