Инструменты пользователя

Инструменты сайта


wiki:iptables:openvpn_troubles

Это старая версия документа!


OpenVPN проблемы функционирования

Вступление

Забота государства о гражданах продолжает шириться и проникать всё глубже. На этот раз начали возникать сложности с функционированием openvpn. Ограничения возникают не на границах государств, а внутри страны. На некоторых провайдерах уже наблюдаются проблемы с функционированием openvpn. Стало понятно, что для «обычных граждан» протокол будет всё-таки рано или поздно закрыт. Использование openvpn не ограничивается проникновением за границы интернет, нарисованные старательными надзорами. В частности, удобно использовать его для организации приватных вычислительных сетей для доступа к удаленным объектам нашей необъятной Родины. Для решения проблемы есть несколько путей, часть из которых уже широко освещается в интернетах, но есть и чуть забытое.

Обход пробросом tcp порта через ssh

Способ подходит, если у вас сервер настроен на TCP протокол.

#
# Пробрасываем порт от сервера openvpn на локальный порт через SSH
# и поднимаем соединение к openvpn на localhost
# Действуем от root
 
# пробросим TCP порт сервера 1194 на localhost 1194
ssh -L  1194:localhost:1194 server_ip 
## обязательно добавим маршрут на сервер чтобы не потерять интернет совсем,
## если у вас по-умолчанию весь трафик идет в тунель
ip r a server_ip dev eth_to_inet

Далее в конфиге openvpn на клиенте меняем remote адрес подключения с IP сервера на localhost и переподнимаем соединение. Способ удобный и быстрый. И самое главное - позволяет сохранить структуру в целостности, не меняя особо ничего. Если ранее всё работало на UDP, то можно приподнять на другом порту сервера экземпляр openvpn уже на TCP и потихоньку заменить на неработающих клиентах конфигурации

wiki/iptables/openvpn_troubles.1703105973.txt.gz · Последнее изменение: 2023/12/20 23:59 — Diman

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki