Задать вопрос
@anti_greefer
Начинающий быдлокодер (;
linux

Почему не меняется IP после подключения к VPN?

Доброе время суток.
Я учусь настраивать VPN на Linux Debian.

Делалось все по туториалу:
debian-help.ru/articles/ustanovka-nastroika-openvp...

Конфиг сервера:
port 1194
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
server 93.189.42.0 255.255.255.0
push "redirect-gateway eth0"
push "dhcp-option DNS 8.8.8.8"
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
cipher DES-EDE3-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
tmp-dir /etc/openvpn/tmp


Конфиг клиента:
dev tun
proto tcp
remote 93.189.42.## 1194
route-delay 3
client
tls-client
ns-cert-type server
ca C:\\cert\\ca.crt
cert C:\\cert\\user.crt
key C:\\cert\\user.key
tls-auth C:\\cert\\ta.key 1
cipher DES-EDE3-CBC
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ping-restart 120
ping 10
status C:\\cert\\certopenvpn-status.log
log C:\\cert\\openvpn.log
verb 3


IPTABLES:
iptables -t nat -A POSTROUTING -s 93.189.42.0/24 -o eth0 -j MASQUERADE


Сервер запускается успешно. Клиент подключается тоже успешно.
Но при попытки загрузить какую-то страницу, браузер ресолвит хостнейм секунды 2-3, а потом загружает страницу.
Но проблема в том, что IP НЕ меняется на IP VPN.

Подскажите, где я намудрил, и как исправить.
  • Вопрос задан
  • 6393 просмотра
22 комментария
Подписаться 1 Оценить 22 комментария
Пригласить эксперта
Ответы на вопрос 3
@azazelpw
Linux SA
iptables -t nat -A POSTROUTING -s подсеть клиента из тунеля -d 0.0.0.0/0 -j SNAT --to-source %ipaddress eth0%

на клиенте должно быть
route add default gw %ip openvpn server%
Ответ написан
Комментировать
Комментировать
@n1mda
route add default gw %ip openvpn server%

у него клиент на винде

а по делу, так поставьте там кальмара, и ходите через него, пока у вас поднят тунель.
и еще немножко про тун и винду, в виндоусе только ТАП! поставьте его и на сервере и тогда виндовс, сможет понимать маршруты от сервера впн
Ответ написан
Комментировать
Комментировать
@younghacker
Речь идёт о сети интернет?
Тогда что это????
server 93.189.42.0 255.255.255.0

Разве адрес который сервер использует для построения своей локальной сети не должен быть из local диапазонов? 10.x.x.x, 172.16.x.x 192.168.x.x
выберите любой каких нет у вашего компьютера-клиента в "локалках".
Например
server 10.22.44.0 255.255.255.0
Когда произоёдет подключение у клиента должен появиться один роут
0.0.0.0/0 --> tunX с лёгким весом (легче чем у оригинального через ваш локальный сетевой интерфейс)
и второй роут на сервер 93.189.42.##

А в iptables добавьте вот это правило:
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

Это правило гласит: любой пакет в через любой tun интерфейс "замаскарадить"

И ещё. Проверьте что DNS на клиенте изменился на 8.8.8.8. (хотя я бы рекомендовал поднять DNS на сервере и не сливать гуглу свои похождения по интернетам)
К тому же я обычно даже блокирую любой DNS трафик через интерфейс отличный от tun чтобы избежать DNS leak когда VPN отваливается.

После этого можете войти браузером на сервис по определению IP.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Системный администратор Linux (SysOps)
Sipuni
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Каталог AI tools
18 апр. 2024, в 01:12
150000 руб./за проект
Загрузка характеристик из xml/csv файла в карточки товаров WordPress
18 апр. 2024, в 00:58
5000 руб./за проект
Нарисовать подарки для соц сети
18 апр. 2024, в 00:10
50000 руб./за проект
Ещё заказы