Чтобы компы в сети ходили в интернет через VPN поднятый на шлюзе.

Автор Demares, 17 июня 2013, 23:56:44

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Demares

Здравствуйте. Машина на Debian (шлюз) подключена в локалку по eth1, по eth0 - интернет через pppoe. Forwarding, masquerading включены. То есть интернет в сети на компьютерах работает. Также на шлюзе поднят VPN для анномности. Как сделать так, чтобы в интернет весь трафик шел через vpn канал (tap0).

gardarea51


Demares

Так route add default dev tap0? У меня даже сам шлю через tap0 не ходит. На Mint после команды openvpn config.ovpn все маршруты сами становились. А тут никак разобраться не могу.
Можете пример правильного маршрута набрасать?

gardarea51

Ну да в принципе так, сначала только вам нужно удалить старый маршрут. Хотя.. кажется можно сделать проще. В файле конфигурации пира для pptp (/etc/ppp/peers/ВашПир) впишите опцию defaultroute И ваш дефолтный маршрут сменится сам.

315th

Цитата: Demares от 18 июня 2013, 19:32:09
Так
Не так.
Цитата: Demares от 18 июня 2013, 19:32:09
На Mint после команды openvpn config.ovpn все маршруты сами становились.
Может быть стоит сравнить конфиг опенвпн на минте и свой текущий?
Цитата: gardarea51 от 20 июня 2013, 12:52:54впишите опцию
defaultroute
И не так.
А вот так.
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz

gardarea51

А ну все, я что-то не сразу догнал, что тут OpenVPN, я подумал что соединение типа L2TP или PPTP.

Demares

Цитата: 315th от 23 июня 2013, 15:15:43А вот так.
Я так понял, здесь описаны настройки, где клиенты в локальной сети связываются до своего шлюза по туннелю и дальше через это шлюз в интернет по открытому каналу. У меня же туннель только на шлюзе, по которому шлюз должен ходить в интернет. То есть, чтобы провайдер не видел по каким ресурсам ходит клиент. На Минте сейчас посмотреть ничего не могу, т.к. нет рабочего. Идея в том, чтобы шлюз сам ходил в инет по этому туннелю и все компы заворачивал в него.

gardarea51

#7
Тогда занатьте вашу сеть за шлюзом. На шлюзе у вас же наверное 2 сетевых интерфейса, пропишите маскарадинг на локальную подсеть. На клиентах укажите в качестве шлюза по умолчанию - ваш шлюз.

Блин, кароче это мы сейчас все вилами по воде водим. Давайте полное описание, конфигурационные файлы, выводы нужных команд и схему :) Также четко опишите, что нужно получить.

ps: а вообще похоже вам просто надо сделать маскаридинг не на pppoe интерфейс, а на vpn. Вот и все.