@beduin01

Какой маршрут по умолчанию нужен для VPN?

ipconfig в Windows при подключенном VPN для интерфейса VPN показывает следующее:

Адаптер Ethernet Ethernet 3:

   DNS-суффикс подключения . . . . . :
   Локальный IPv6-адрес канала . . . : fe80::21ac:360d:56a2:c866%11
   Основной шлюз. . . . . . . . . : 10.0.1.23


Вбиваю по ssh в Linux следующие команды и на последней теряю ssh подключение:
iptables -t nat -A POSTROUTING -j MASQUERADE 

iptables -I FORWARD -d 10.0.1.0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.0.1.0 -j ACCEPT

ip tuntap add dev vpns0 mode tun
ip addr add 10.0.1.2/24 dev vpns0
ip link set vpns0 up
ip route add default via 10.0.1.23


route print https://paste.ofcode.org/YFqXG4WiBZuxnHkcWvrssS

Помогает или перезагрузка сервера или удаление последней команды через VNS.
  • Вопрос задан
  • 199 просмотров
Пригласить эксперта
Ответы на вопрос 1
@mvv-rus
Настоящий админ AD и ненастоящий программист
Видите этот маршрут в route pring
65.20.87.158  255.255.255.255      192.168.1.1      192.168.1.7     36
- к хосту (маска 255.255.255.255 ) - серверу VPN (65.20.87.158 ) через шлюз локальной сети (192.168.1.1)?
Именно он отвечает за сохранение в Windows пересылки трафика самого VPN на сервер VPN 65.20.87.158 , чтобы после смены маршрута по умолчанию через VPN пакеты на сервер VPN могли идти.
В Windows это делает автоматически системный клиентский компонент службы удаленного доступа (как я понимаю, OpenVPN тоже им пользуется), причем адрес сервера VPN берется из реально установленного соединения с этим сервером.
Такой же маршрут надо прописать и в Linux. Но как получить адрес сервера VPN для него - это я вам не скажу: для этого надо курить manы.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы