Как сделать цепочку OpenVPN серверов?

Question

[assp1r1n3]

Имею доступ к нескольким OpenVPN серверам. Нужно соединиться через них последовательно. Я не администратор этих серверов, поэтому это должно быть настроено только на клиентской стороне. Пользуюсь Fedora 22. Заранее спасибо.

Answer 1

[ldv]

В конфиге клиента для первого сервера указываем
route IP_адрес_сервера_2 255.255.255.255
в конфиге клиента для сервера 2
route IP_адрес_сервера_3 255.255.255.255 и т.д.
В конфиге клиента для последнего сервера добавляем опцию redirect-gateway.

Во все конфиги добавить route-nopull. В таблицу маршрутизации добавить маршрут до первого сервера через ваш шлюз по умолчанию в явном виде (т.е. не 0.0.0.0).

Запускать клиентов по очереди от первого к последнему

Также можно добавить в файрвол правила, запрещающие соединения с ip локального компьютера на ip адреса серверов, кроме первого сервера, чтобы в случае падения одного из серверов цепочки коннект не шел напрямую.

Comments

[assp1r1n3]

Обойтись только одним процессом OpenVPN не получиться?

[ldv]

assp1r1n3: не представляю как такого можно добиться одним процессом

[assp1r1n3]

Сколько процессов выдержит средний ноутбук? Используется для разработки и веб сёрфинга, иногда видеозвонки делаю

[ldv]

assp1r1n3: не знаю

[assp1r1n3]

ldv: хотя бы штук 40 потянет?

[ldv]

assp1r1n3: вы хотите сделать цепочку из 40 серверов? Думаю что нет, но покажут только тесты

[assp1r1n3]

ldv: давайте зайдём с другой стороны: сколько в среднем один клиент памяти/ЦПУ занимает?

[ldv]

assp1r1n3: а зачем такая длинная цепочка? Если впн провайдеры ведут логи, то вас все-равно найдут, рано или поздно. А если логов не ведут, то достаточно и одного сервера, как мне кажется.

[ldv]

assp1r1n3: зависит от трафика, я полагаю. Потестируйте.

[assp1r1n3]

ldv: чтобы исключить возможность обмана, а также если каждый сервер в цепочке будет в разной стране, между которыми далеко не лучшие отношения, это очень усложнит работу даже если ведут логи (только метаданные)