Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Как разрешить клиентам встроенного VPN сервера доступ к OpenVPN соединению поднятому на кинетике?

Alex caswell

Ответ от Alex caswell,

 Поделиться

Вопрос

Alex caswell Пользователь

Alex caswell

Опубликовано
Опубликовано

Схема: 

Кинетик работает как VPN IPsec сервер и подключен к удалённому OpenVPN серверу как клиент. 

В OpenVPN конфиге прописано несколько роутов типа route 104.17.175.85 255.255.255.255 . Устройства из домашней сети заходят на данный ip через OpenVPN подключение, всё ок. На остальные адреса через провайдера.

Как настроить такую же логику для клиентов которые подключились к VPN IPsec серверу кинетика? У них всё открывается через провайдерскую сеть, то что включен OpenVPN игнорируется.

Спасибо.

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Alex caswell Пользователь

Alex caswell

Опубликовано
  • Автор
Опубликовано (изменено)
54 minutes ago, Кинетиковод said:

Используйте Wireguard.

смена типа VPN сервера ничего не изменит в моём вопросе. Кроме того у меня стабильная версия ПО, а не бета.

Изменено пользователем Alex caswell
  • 0
Alex caswell Пользователь

Alex caswell

Опубликовано
  • Автор
Опубликовано
40 minutes ago, keenet07 said:

А если на клиентах вручную добавить нужные статические маршруты через VPN?

Я не особо в сетях понимаю. Суть проблемы простым языком: есть сайт который сидит за CDN Cloudflare, а РКН заблочил целую подсеть этого CDN. В итоге туда не зайти.

В домашней сети я это могу обойти пустив трафик через поднятый OpenVPN, а когда подключаюсь к домашней сети снаружи, то попадаю на заблокированный сайт т.к. трафик идёт не через OpenVPN, а напрямую.

  • 0
keenet07 Старожил

keenet07

Опубликовано
Опубликовано (изменено)

В клиенте через который вы подключаетесь снаружи нужно где-то указать, чтоб данное VPN соединение использовалось как шлюз в интернет по умолчанию. Тогда все запросы должны будут заворачиваться на роутер через VPN. 

В свою очередь на роутере для этого VPN соединения должен быть включен NAT. И поднято второе VPN соединение на прокси. 

Пройдет ли запрос с внешнего клиента через роутер во второе VPN соенинение или пройдет напрямую через интернет роутера это вопрос. Во всяком случае попробуйте. Проверяйте маршрут командами трассировки. На винде это tracert <сайт>. Увидите цепочку адресов маршрута. Будет понятно где проблема.

Изменено пользователем keenet07
  • 0
Alex caswell Пользователь

Alex caswell

Опубликовано
  • Автор
Опубликовано

Похоже проблема была в указанном у IPSec сервера DNS 1.1.1.1 . Если трафик домашней сети идёт через DNSCrypt, то в данном случае шло не так и сайт был недоступен. Решилось удалением этого адреса.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю