Перейти к содержанию
Официальное хранилище ПО в виде файлов

OpenVPN на резервном интерфейсе

Евген

Автор Евген
в 2.16 [legacy]

 Поделиться

Рекомендуемые сообщения

Евген Пользователь

Евген

Опубликовано
Опубликовано

Доброго времени суток!

Имеется Giga II (2.16.D.8.0-2) + OpenVPN (2.4.6). Подключены WAN ISP как основной и Wifistation (WISP;тезеринг) как резервный интерфейсы.

Понадобилась VPN через резервную сеть (многие догадываются зачем). Указал в настройках "Подключаться через WISP". Авторизация проходит, а на PUSH_REQUEST ответа нет. Не сразу догнал, что почем, но потом по логам понял, что маршрут через вафлю прописывается уже после авторизации, непосредственно перед PUSH_REQUEST, а для самой авторизации используется основной интерфейс. Логично, что при таком раскладе сервер мне не ответит. Конечно же все решается мануальным прописыванием маршрута перед соединением с VPN, но что если его IP меняется и/или этих серверов с десяток? Тем более нет желания каждый раз лезть в настройки при отвале основного канала, и хочется, чтобы переключение было как можно более быстрым, следовательно VPN уже должен быть подключен. Так и должно быть или что-то не так делаю? Спасибо.

Настройки подключения

2020-11-30_06-40-37.thumb.png.d6a182cf2d618892208a4685f97985c3.png

Конфиг OpenVPN (малоли имеет значение) 

client
dev tun
proto udp
remote 1.2.3.4 443
remote-random
resolv-retry infinite
nobind
cipher AES-256-CBC
auth SHA512
comp-lzo no
verb 3

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun

reneg-sec 0

remote-cert-tls server
<auth-user-pass>
user
  pass
</auth-user-pass>
pull
fast-io

<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-auth>

 

Евген Пользователь

Евген

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Благодарю за ответ. Я так и решаю свою проблему - прописываю маршрут вручную (писал об этом в теме) , но ip сервера не статичен и серверов много. Других вариантов нет? Можно ли ожидать обновления пакета в драфт проше? 

Евген Пользователь

Евген

Опубликовано
  • Автор
Опубликовано

Только сейчас сообразил -  надо было уточнить, что вместо 1.2.3.4 используются ddns типа
  

remote srv1.somevpnprovider.net 443
remote srv2.somevpnprovider.net 443
remote srv3.somevpnprovider.net 443
remote srv4.somevpnprovider.net 443
remote srv5.somevpnprovider.net 443
remote srv6.somevpnprovider.net 443
...

remote-random

 

соответственно иногда резолвятся разные ip, что превращает настройку маршрутов в запару

  • 2 недели спустя...
Евген Пользователь

Евген

Опубликовано
  • Автор
Опубликовано (изменено)
14 часа назад, Le ecureuil сказал:

Поправлено в 2.16.D.9.0-1

Благодарствую, все заработало ☺️

Кстати, с 2.16.D.9.0-0 до 2.16.D.9.0-1 обновился только со второго раза

Изменено пользователем Евген

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю