====== OpenVPN проблемы функционирования ====== ===== Вступление ===== Забота государства о гражданах продолжает шириться и проникать всё глубже. \\ На этот раз начали возникать сложности с функционированием //openvpn//. Ограничения возникают не на границах государств, а внутри страны. \\ На некоторых провайдерах уже наблюдаются проблемы с функционированием openvpn. Стало понятно, что для "обычных граждан" протокол будет всё-таки рано или поздно закрыт. Использование openvpn не ограничивается проникновением за границы интернет, нарисованные старательными надзорами. В частности, удобно использовать его для организации приватных вычислительных сетей для доступа к удаленным объектам нашей необъятной Родины. \\ Для решения проблемы есть несколько путей, часть из которых уже широко освещается в интернетах, но есть и чуть забытое. ===== Обход пробросом tcp порта через ssh ===== Этот способ самый простой и позволяет сохранить структуру openvpn. Он подходит, тогда и **только тогда**, \\ когда ваш openvpn сервер настроен на работу по //**TCP**// протоколу, то есть содержит в конфиге строку\\ proto tcp # # Пробрасываем порт от сервера openvpn на локальный порт через SSH # и поднимаем соединение к openvpn на localhost # Действуем от root # пробросим TCP порт сервера 1194 на localhost 1194 ssh -L 1194:localhost:1194 server_ip ## обязательно добавим маршрут на сервер чтобы не потерять интернет совсем, ## если у вас по-умолчанию весь трафик идет в тунель ip r a server_ip dev eth_to_inet ## Добавить маршрут можно прямо в конфиге openvpn, используя зарезервированные слова vpn_gateway vpn_client ## например: ## route 163.172.0.0 255.255.0.0 vpn_gateway Далее в конфиге openvpn на клиенте меняем remote адрес подключения с IP сервера на localhost и переподнимаем соединение. Способ удобный и быстрый. И самое главное - позволяет сохранить структуру в целостности, не меняя особо ничего. Если ранее всё работало на UDP, то можно приподнять на другом порту сервера экземпляр openvpn уже на TCP и потихоньку заменить на неработающих клиентах конфигурации