Возможна ли схема подключения к VPN сервису через сервер-посредник?

Question

[icsy]

Добрый день!
Возможно настроить openvpn на Ubuntu Server так, чтобы он был подключен к vpn сервису, а при этом клиенты бы подключались к Ubuntu Server?

Answer 1

[Иван]

Конечно. На убунте поднимите сервер и подключайте клиентов и конектитесь к сервису. Прописываются маршруты и вперёд.
В чем трудность?

Comments

[icsy]

Видимо в прописывании маршрутов..
Насколько я смотрел в настройках ovpn файла есть ip адрес и порт, к которому подключается клиент. Но когда сервер подключается сам к vpn сервису, то разве не меняется внешний ip адрес, к которому должны подключаться клиенты?

[Azazel PW]

icsy: В зависимости от маршрутизации нет.
например у них VPN 10.0.0.0/24, а внешка 0.0.0.0/0 идет через шлюз 1.1.1.1
Чтобы менялся внешний адрес, нужно чтобы трафик шел через VPN, а не через основной шлюз.

[icsy]

Azazel PW: Ясно. Видимо проще кого-то знающего найти, чтобы помог это настроить все :)

[Azazel PW]

icsy: проще почитать и разобраться. Вечером за место просмотра котиков просто сесть и почитать про маршрутизацию. Поверхностно.

[icsy]

Azazel PW: спасибо за совет, но если есть люди, которые уже знаю и умеют это делать, я лучше к ним обращусь, потому что у меня уже мне чего есть почитать и изучить.

Answer 2

[Юрий Чудновский]

Что вам мешает использовать прокси?
https://openvpn.net/index.php/open-source/document...

Comments

[icsy]

Не знаю что. Сейчас посмотрю что это такое и можно ли использовать. Спасибо

Answer 3

[Sly_tom_cat .]

Берете мануал help.ubuntu.ru/wiki/openvpn и настраиваете VPN между ubuntu server и провайдером.

Клиентов и ubuntu server вешаем в общую локальную подсеть, маршрутизацию настраиваете через сервер. От сервера все внешние запросы из локальной сети уйдут на VPN провайдера (там все отNATится и уйдет в Интернет)

Comments

[icsy]

Настроить соединение - это без проблем. Проблема потом подключиться клиентам к ubuntu server.

[Sly_tom_cat .]

icsy: Зачем?
Клиенты сидят в своей подсетке, которая маршрутизируется через VPN на VPN сервис провайдера.

[icsy]

Sly_tom_cat: Спасибо, я погуглю на эту тему.

[icsy]

Но не хочется клиентов объединять в общую локальную сеть.

[alegzz]

icsy: можно не обьединять

[icsy]

alegzz: не подскажите каков мой алгоритм действий? Сначала настроить vpn между клиентами и vpn сервером, потом настроить так, чтобы vpn сервер ходил в интернет через другой vpn? Нужно задействовать разные интерфейсы? Правильно? Спасибо.

[Sly_tom_cat .]

icsy: а по какой причине вам клиентов в общую сеть не хочется объединять? Они у вас все равно через один сервер выходить будут и если не будут роутится напрямую (в локалке), то будут роутится через сервер все-равно (если только не накручивать iptables спецом запрещать роутинг клиентов на сервере).

[Sly_tom_cat .]

icsy: Вам нужно определиться с задачей.... 3 vpn до сервера и 1 vpn дальше - очень сильно смахивает на паранойю....

[icsy]

Sly_tom_cat: наверное да, немного паранойи есть.. Мне надо чтобы vpn сервер ходил в интернет использую сервис VPN провайдера. Чтобы клиенты, которые подключались бы к vpn серверу никак не зависели от того, какой VPN сервис используется дальше. Как-то так.

[icsy]

Кстати вообще кроме удобства есть ли смысл в сервере-посреднике? По идее можно же сразу с клиентов коннектиться к VPN сервису.. Разве это добавляет какой-то безопасности..