Это старая версия документа!
OpenVPN проблемы функционирования
Вступление
Забота государства о гражданах продолжает шириться и проникать всё глубже. На этот раз начали возникать сложности с функционированием openvpn. Ограничения возникают не на границах государств, а внутри страны. На некоторых провайдерах уже наблюдаются проблемы с функционированием openvpn. Стало понятно, что для «обычных граждан» протокол будет всё-таки рано или поздно закрыт. Использование openvpn не ограничивается проникновением за границы интернет, нарисованные старательными надзорами. В частности, удобно использовать его для организации приватных вычислительных сетей для доступа к удаленным объектам нашей необъятной Родины. Для решения проблемы есть несколько путей, часть из которых уже широко освещается в интернетах, но есть и чуть забытое.
Обход пробросом tcp порта через ssh
Способ подходит, если у вас сервер настроен на TCP протокол.
# # Пробрасываем порт от сервера openvpn на локальный порт через SSH # и поднимаем соединение к openvpn на localhost # Действуем от root # пробросим TCP порт сервера 1194 на localhost 1194 ssh -L 1194:localhost:1194 server_ip ## обязательно добавим маршрут на сервер чтобы не потерять интернет совсем, ## если у вас по-умолчанию весь трафик идет в тунель ip r a server_ip dev eth_to_inet
Далее в конфиге openvpn на клиенте меняем remote адрес подключения с IP сервера на localhost и переподнимаем соединение. Способ удобный и быстрый. И самое главное - позволяет сохранить структуру в целостности, не меняя особо ничего. Если ранее всё работало на UDP, то можно приподнять на другом порту сервера экземпляр openvpn уже на TCP и потихоньку заменить на неработающих клиентах конфигурации