Vpn включенный на удаленном VPS, обрывает подключение к нему. Как исправить?

Question

[Adsi]

Подключаюсь по RDP к своему удаленному рабочему столу на VPS. Все работает без проблем. Пока не включаю установленное на удаленке VPN приложение. Меня сразу выкидывает из сеанса.
Как решить проблему? Например чтобы хост подключался к VPS напрямую, а дальше уже на удаленном компе чтобы работал VPN на все программы, кроме подключения с хостом.

Comments

[SunTechnik]

А что за VPN мы должны через хрустальный шар увидеть ?
Только не говорите, что это VipNet :)

[CityCat4]

SunTechnik, Может лучше сказать - если это випнет, ничего нельзя сделать :) ?

[Adsi]

SunTechnik, Nord vpn, но думаю дело не в самом VPN а в пересекающихся шлюзах или dns. Думаю, что хостовая машина ждет увидеть ответ от vps с ip адреса vps, что забит в rdp подключении, а видит взамен айпишник vpn и обрывает сеанс

[SunTechnik]

Adsi, VPN может быть настроен, что он используется только для конкретных адресов (подсетей) или для всех.

Если VPN ставит себя в качестве шлюза по умолчанию, то VPS будет видна в Internet под адресом из VPN, и соответственно, все старые сессии становятся недоступны.

Если есть возможность указать, для каких адресов не использовать VPN ( и туда внести адреса, с которых Вы подключаетесь по RDP), это может решать проблему.

Ну или работать через подключение к консоли VPS.

[Adsi]

SunTechnik, а где можно указать rdp в исключениях для vpn? В Norde есть функция раздельного туннелирования, то есть для выбранных приложений можно отключить vpn, но он будет работать для других. Но как туда добавить не приложение, а именно rdp соединение, я не пойму

[SunTechnik]

Приложение, к которому вы подключаетесь по RDP - называется TermService.

На запускается оно командой:

C:\WINDOWS\System32\svchost.exe -k NetworkService

Попробуйте прописать C:\WINDOWS\System32\svchost.exe . Вдруг поможет..

[Adsi]

SunTechnik, сделал раздельное туннелирование, с запретом именно на это приложение, все равно как только включаешь впн - выбрасывает из сеанса. И еще заметил, что даже с отключенным впн, но установленным на удаленный комп, есть рандомные отключения от него. Без впн такого не замечал

[Adsi]

Как вариант, может другой впн затестить?

[Петровский]

Можно попробовать разрешить только для нужных приложений.

[SunTechnik]

Adsi, так проблема никуда не денется.
Это общая их особенность.

[Adsi]

SunTechnik, в общем сменил впн на Ipvanish. Теперь все подключается и работает что с добавленным в исключения "svchost.exe", что без этого. Но столкнулся с другой проблемой. При включенном впн на впске, не грузятся сайты даже в браузере. При отключенном впн все летает, скорость у удаленного сервака отличная

Не понимаю этой особенности. Почему, если ставишь этот же впн на хост или просто гостевую машину, все хорошо работает. А у впс, у которой вообще свой доступ в интернет независимый от меня, впн сразу все стопорит

Answer 1

[Drno]

так и должно быть. надо настроить Ваш ВПН чтобы он не перенаправлял подключение от Вас...
конкретная настройка зависит от типа ВПНа

Comments

[Adsi]

В общем перенастроил подключение на новом vpn, вместа Wireguard, OpenVpn, также сменил порт по умолчанию, тип подключения на TCP и все заработало! Но когда нажимаю на функцию KillSwitch меня снова выбрасывает из сеанса.
Отключив VPN устанавливаю Anydesc для удаленного доступа другим способом. Не работает мышь на удаленке. Она есть, можно подвигать курсором, но ничего ей сделать нельзя. Сношу, устанавливаю TimeWiever. Тот же самый результат!

[Drno]

Adsi, в RDP сеансе такое вполне реально...про мышь...
теоретически должно сработать VNC
либо нехватает прав у анидеск, админских

[Adsi]

Drno, сейчас все работает, но как только включаю KillSwitch, выбивает из сеанса. Даже впн не запустить, потому, что там включена эта настройка и при включении опять пропадает сеанс. Приходится переустанавливать впн с отключенным KillSwitch. Не понимаю почему именно KillSwitch выбивает сеанс. Добавил svchost и службу удаленных рабочих столов в исключения впн. Не помогает. Почему такая проблема именно с vps? С гостевой машиной на виртуалбокс такой проблемы нет

[Drno]

Adsi, так.. второй раз...
проблема потому, что VPS это удаленный ПК. как только Вы включаете ВПН, у неё ВЕСЬ траффик идет в ВПН...
соответственно по своему внешнему IP эта машина становится недоступна.

Виртуалбокс не требует интернета для подключения к ней, поэтому она и работает. Опять же для подключения по RDP в ЛОКАЛЬНОЙ сети наличие VPN не важно

Отключайте killswitch, без него можно обойтись.

Как вариант настраивайте другой ВПН на другом протоколе, либо исключайте свой внещний IP \ службу RDP из маршрутизации внутрь ВПН

Либо меняйте впн и его протокол - например есть программа nekoray которая умеет подключаться к различным прокси, в том числе в режиме "впн", там можно очень гибко настроить маршрутизацию траффика

Ну еще вариант который бы я попробовал(но надо проверять) - сделать между 2мя этими ПК сеть p2p, например zerotier и ходить по RDP внутри неё. Возможно она не будет затрагиваться при включении ВПН