на сервере debian 12 установлен vpn wireguard
в iptables прописаны следующие правила
*filter
-A INPUT -p udp -m udp --dport 3945 -j ACCEPT
-A FORWARD -s 10.10.0.0/24 -m conntrack --ctstate NEW -m policy --dir in --pol none -j ACCEPT
*nat
-A POSTROUTING -s 10.10.0.0/24 -m policy --dir out --pol none -j MASQUERADE
вывод ifconfig для интерфейса wg0
wg0: flags=209 mtu 1420
inet 10.9.0.1 netmask 255.255.255.0 destination 10.9.0.1
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
при включенном впн wireguard при заходе на сервер где установлен vpn wireguard по ssh
мой ip в логах ssh 10.9.0.4
root@pro1vps:~# w
10:11:43 up 1:02, 3 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/3 10.9.0.4 10:11 1.00s 0.04s 0.02s w
установил softether vpn
virtial hub name - создал VPN
создал Local Bridge settings - Virtual hub - выбрал VPN
выбрал bridge new tap device - имя ввел net
получил сетевой адаптер tap_net по ifconfig
запустил через systemd softether vpn
[Unit]
Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/opt/vpnserver/vpnserver start
ExecStartPost=/bin/sleep 3s
ExecStartPost=/bin/bash -c "/sbin/ip address add 10.10.0.1/24 dev tap_net"
ExecStop=/opt/vpnserver/vpnserver stop
Restart=always
[Install]
WantedBy=multi-user.target
получил адаптер tap_net по ifconfig
tap_net: flags=4163 mtu 1500
inet 10.10.0.1 netmask 255.255.255.0 broadcast 0.0.0.0
inet6 fe80::5ce7:4ff:fe39:66c9 prefixlen 64 scopeid 0x20
ether 5e:e7:04:39:66:c9 txqueuelen 1000 (Ethernet)
прописал в iptables аналогично
*filter
-A INPUT -p udp -m udp --dport 5555 -j ACCEPT
-A FORWARD -s 10.10.0.0/24 -m conntrack --ctstate NEW -m policy --dir in --pol none -j ACCEPT
*nat
-A POSTROUTING -s 10.10.0.0/24 -m policy --dir out --pol none -j MASQUERADE
установил isc-dhcp-server который выдает ip подключившимся клиентам vpn softether
nano /etc/dhcp/dhcpd.conf
option domain-name "myvpn";
option domain-name-servers 8.8.8.8, 77.88.8.8;
default-lease-time 43200;
max-lease-time 86400;
log-facility local6;
subnet 10.10.0.0 netmask 255.255.255.0 {
interface tap_net;
authoritative;
range 10.10.0.18 10.10.0.200;
option routers 10.10.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.0.255;
}
при включенном впн softether при заходе на сервер где установлен vpn softether по ssh
мой ip в логах ssh 109.252.256.82 а не 10.10.0.18, который получает клиент на windows 10
root@pro1vps:~# w
10:32:48 up 1:23, 6 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 109.252.256.82 09:10 1:21m 0.04s 0.04s -bash
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 195.231.78.1 0.0.0.0 UG 0 0 0 enx5
10.9.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.10.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap_net
195.231.78.0 0.0.0.0 255.255.255.0 U 0 0 0 enx5
как сделать чтобы
при включенном впн softether при заходе на сервер где установлен vpn softether по ssh
мой ip в логах ssh был бы 10.10.0.18 а не 109.252.256.82 - ip компьютера windows, c которого я захожу
как в случае с wireguard
отличия только в настройках tap адаптера по ifconfig и что vpn получает ip по dhcp