 |
11.02.2016, 22:49
|
|
Новичок
Регистрация: 11.02.2016
Сообщений: 4
С нами:
5396726
Репутация:
0
|
|
есть vps с ip 123.123.123.123, с включенным tap/tun, на нем крутится софт, делает запросы в интернет.
хотелось бы, чтобы эти запросы были через vpn (дабы не палить ip сервера), но при этом на нее по прежнему можно было подключиться (по ssh к примеру) по ip 123.123.123.123.
такое возможно?
пытаюсь нагуглить, но везде только о том, как сделать из vps собственно vpn сервер.
если пытаюсь запустить openvpn --config cnf.ovpn, то идут стандартные строчки о процессе подключения и на моменте, когда должно произойти подключение - соединение с ssh рвется. но в админ панели хостинга status: online. значит ломается внешний ip.
вот и думаю, возможно ли, может с ifconfig ом как-то похимичить
|
|
|
11.02.2016, 23:24
|
|
Новичок
Регистрация: 11.02.2016
Сообщений: 4
С нами:
5396726
Репутация:
0
|
|
на виртуалке попробовал.. вроде бы работает, создается новый интерфейс tun3, по старому айпи по прежнему доступен, а запросы шлет через впн.. может дело в vps?
|
|
|
|
11.02.2016, 23:39
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
С нами:
10207557
Репутация:
64
|
|
route add ?
назначаешь дефолтным маршрутом впн сервер, свой ип через эзернет.
|
|
|
|
12.02.2016, 00:27
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
С нами:
8953911
Репутация:
0
|
|
На tun\tap'e какой адрес висит?
|
|
|
|
12.02.2016, 01:39
|
|
Новичок
Регистрация: 11.02.2016
Сообщений: 4
С нами:
5396726
Репутация:
0
|
|
Сообщение от ZodiaX
↑
На tun\tap'e какой адрес висит?
это ведь можно узнать только тогда, когда сам openvpn запущен. пока он не запущен, в ifconfig только lo и eth0. а когда пытаюсь запустить - меня выкидывает
|
|
|
|
12.02.2016, 10:48
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
С нами:
8953911
Репутация:
0
|
|
Сообщение от eviolator
↑
это ведь можно узнать только тогда, когда сам openvpn запущен. пока он не запущен, в ifconfig только lo и eth0. а когда пытаюсь запустить - меня выкидывает
Сообщение от eviolator
↑
есть vps с ip 123.123.123.123, с включенным tap/tun, на нем крутится софт, делает запросы в интернет.
те VPN уже реализован и остается только наладить подключение по ssh?
если да, то нужно смотреть какие маршруты пушатся VPN сервером
|
|
|
|
13.02.2016, 14:33
|
|
Новичок
Регистрация: 11.02.2016
Сообщений: 4
С нами:
5396726
Репутация:
0
|
|
Сообщение от ZodiaX
↑
те VPN уже реализован и остается только наладить подключение по ssh?
если да, то нужно смотреть какие маршруты пушатся VPN сервером
VPN не реализован. в условиях хостинга сказано, что есть tap/tun, и в панели управления есть кнопочки enable/disable tun. но как я понимаю, это сделано для создания своего vpn сервера..
подключение по ssh к 123.123.123.123 уже налажено, но как толкьо я на нем выполняю openvpn --config 1.cnf (дабы исходящие с него запросы светили уже другой айпи) - сервер перестает быть доступным по 123.123.123.123
|
|
|
|
13.02.2016, 17:06
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
С нами:
8953911
Репутация:
0
|
|
Сообщение от eviolator
↑
VPN не реализован. в условиях хостинга сказано, что есть tap/tun, и в панели управления есть кнопочки enable/disable tun. но как я понимаю, это сделано для создания своего vpn сервера..
подключение по ssh к 123.123.123.123 уже налажено, но как толкьо я на нем выполняю openvpn --config 1.cnf (дабы исходящие с него запросы светили уже другой айпи) - сервер перестает быть доступным по 123.123.123.123
так посмотрите в 1.cnf настройки, да и логи openvpn должны прояснить ситуацию.
|
|
|
|
13.02.2016, 19:07
|
|
Участник форума
Регистрация: 16.01.2014
Сообщений: 113
С нами:
6485366
Репутация:
1
|
|
Пропусти весь трафик через tor и не насилуй себе голову.
|
|
|
|
19.02.2016, 14:05
|
|
Новичок
Регистрация: 18.02.2016
Сообщений: 6
С нами:
5386646
Репутация:
0
|
|
Сообщение от eviolator
↑
если пытаюсь запустить openvpn --config cnf.ovpn, то идут стандартные строчки о процессе подключения и на моменте, когда должно произойти подключение - соединение с ssh рвется.
Openvpn соединение меняет шлюз по умолчанию на свой, старый шлюз становится недоступен и соединение рвется. Это стандартное правильное поведение. Чтобы сделать свое, нужно сначала корректно описать конечную цель. Что хочется в итоге получить?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
