Когда использую openvpn-client на ubuntu сервере доступ к моему сайту отключается, почему?

Question

[Нурасыл Алдан]

Привет всем!
У меня есть openvpn-client на сервере и client.ovpn, когда подключаюсь через команды

sudo openvpn --config /etc/openvpn/client.ovpn --daemon

доступ к моему сервер через ssh перестает работать, и мой сайт на том сервере на сервере nginx, перестает работать, работает сервисы, но доступ нет к моиму сайту, когда отключаю openvpn-client через:
sudo killall openvpn
тогда доступ к моему сайту откроется.
В чем проблема?
Я хотел скрыть мой айпи адрес чтобы установить пакеты на ubuntu, так-как Российские айпи адреса заблокировали доступ к некоторым репозиторям убунту.

Answer 1

[Drno]

Ну логично. Если у Вас весь трафик уходит внутрь ВПН...
Убирайте переадресацию всего трафика, и указывайте нужные адреса, разве что так...

Answer 2

[ValdikSS]

Подключение перестаёт устанавливаться, потому что возникает асимметричная маршрутизация: ответный трафик с сервера до IP-адреса вашего компьютера начинает маршрутизироваться через VPN, с IP-адреса сервера VPN, а не адреса вашего сервера. Пакет даже может дойти до вас (зависит от настроек VPN-сервера), но ваш компьютер не может связать запрос и ответ из-за несовпадения IP-адресов.

Необходимо настроить либо policy routing для каждого интерфейса (в особенности, для физического интерфейса сервера), либо настроить SSH-сервер на bind к физическому интерфейсу (и убедиться, что у вас сохраняется маршрут по умолчанию через не-VPN-интерфейс, но при этом имеет метрику выше).

Comments

[Нурасыл Алдан]

напишите мне ваш телеграм и помогите разобраться за деньги.

[ValdikSS]

Нурасыл Алдан, у меня нет Telegram, и я не оказываю консультационные услуги за деньги.