Автор Тема: Чтобы компы в сети ходили в интернет через VPN поднятый на шлюзе.  (Прочитано 2697 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Demares

  • Новичок форума
  • Сообщений: 3
Здравствуйте. Машина на Debian (шлюз) подключена в локалку по eth1, по eth0 - интернет через pppoe. Forwarding, masquerading включены. То есть интернет в сети на компьютерах работает. Также на шлюзе поднят VPN для анномности. Как сделать так, чтобы в интернет весь трафик шел через vpn канал (tap0).
« Последнее редактирование: 18 Июня 2013, 00:20:08 от Demares »
 

Оффлайн gardarea51

Пропишите дефолтный маршрут на tap0.
 

Оффлайн Demares

  • Новичок форума
  • Сообщений: 3
Так route add default dev tap0? У меня даже сам шлю через tap0 не ходит. На Mint после команды openvpn config.ovpn все маршруты сами становились. А тут никак разобраться не могу.
 Можете пример правильного маршрута набрасать?
 

Оффлайн gardarea51

Ну да в принципе так, сначала только вам нужно удалить старый маршрут. Хотя.. кажется можно сделать проще. В файле конфигурации пира для pptp (/etc/ppp/peers/ВашПир) впишите опцию defaultroute И ваш дефолтный маршрут сменится сам.
 

Оффлайн 315th

Так
Не так.
На Mint после команды openvpn config.ovpn все маршруты сами становились.
Может быть стоит сравнить конфиг опенвпн на минте и свой текущий?
впишите опцию
defaultroute
И не так.
А вот так.
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
 

Оффлайн gardarea51

А ну все, я что-то не сразу догнал, что тут OpenVPN, я подумал что соединение типа L2TP или PPTP.
 

Оффлайн Demares

  • Новичок форума
  • Сообщений: 3
А вот так.
Я так понял, здесь описаны настройки, где клиенты в локальной сети связываются до своего шлюза по туннелю и дальше через это шлюз в интернет по открытому каналу. У меня же туннель только на шлюзе, по которому шлюз должен ходить в интернет. То есть, чтобы провайдер не видел по каким ресурсам ходит клиент. На Минте сейчас посмотреть ничего не могу, т.к. нет рабочего. Идея в том, чтобы шлюз сам ходил в инет по этому туннелю и все компы заворачивал в него.
 

Оффлайн gardarea51

Тогда занатьте вашу сеть за шлюзом. На шлюзе у вас же наверное 2 сетевых интерфейса, пропишите маскарадинг на локальную подсеть. На клиентах укажите в качестве шлюза по умолчанию - ваш шлюз.

Блин, кароче это мы сейчас все вилами по воде водим. Давайте полное описание, конфигурационные файлы, выводы нужных команд и схему :) Также четко опишите, что нужно получить.

ps: а вообще похоже вам просто надо сделать маскаридинг не на pppoe интерфейс, а на vpn. Вот и все.

« Последнее редактирование: 26 Июня 2013, 09:43:53 от gardarea51 »
 

Теги: