@vindetto

Как сделать правильную маршрутизацию пакетов для цепочки VPN?

Дано: Есть OpenVPN сервер, к которому мне нужно подключиться. Напрямую это сделать не получится, провайдер блокирует OpenVPN-трафик. Я пытаюсь использовать свой Нидерландский VPS-сервер в качестве посредника.

Я остановился на том, что поставил Wireguard-сервер на своём VPS. Ожидаю, что все сетевые пакеты с моего компьютера будут идти по сетевому интерфейсу wg0 на Wireguard VPN. Попав на сервер, пакеты должны пойти на интерфейс tun0, через который уже мой VPS подключен к OpenVPN-серверу.

Итак, запустил значит я Wireguard VPN, попробовал пингануть ip внутренней сети OpenVPN, который должен быть доступен, если подключение исправно. И ничего, пакеты до openVPN сервера не доходят.

ifconfig VPS-Сервера
66e03647096e2733919132.png

ifconfig Клиента
66e036c0c3c40568557339.png

ip route на клиенте
66e036f7996a7216573561.png

А вот некоторые настройки /etc/wireguard/wg0.conf на серваке
66e0372a879c0618739877.png

Дополнительная информация:
Я весь день мучился с этой проблемой. Сначала попробовал сделать ssh-tunnel, но трафик на OpenVPN-сервер должен идти по протоколу UDP (по-другому никак). Попробовал решить проблему, установив слушатель socat на сервере как конечную точку, который бы принимал трафик по протоколу tcp, а потом преобразовывал его в udp и передавал на сервер OpenVPN. Но почему-то не робит, ну никак. Вот решил попробовать другой вариант, описанный выше. Помогите, пожалуйста!
  • Вопрос задан
  • 407 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Drno
ОпенВПН умеет подключаться через http \ socks proxy . возможно это будет проще
Ответ написан
@Fginx
Так а смысл, что вайргуард что опенвпн одно и тоже. Если не работает опенвпн, то и вайргуард не заработает., проверено. Пробуйте другие сервисы либо провайдера сменить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы