Здравствуйте!
Есть поднятый VPN на ubuntu (L2TP).
Так же имеется windows server 2019 в облаке. Подключение к windows происходит по RDP.
При включении VPN в Облаке, доступ к серверу теряется если в параметрах IP включен "Использовать основной шлюз в удаленной сети" , если выключить то подключение по RDP происходит, а IP в интернете показывается самого сервера.
Далеко в своем сознании я понимаю, что как-то необходимо включить прием трафика по основному соединению, а все остальное перенаправить по VPN, но как это сделать никак не пойму... Гуглешка не дала результатов...
Буду рад любым мыслям и предложениям ! Заранее благодарю.
P.S. Сам вопрос:
Как включить VPN и не потерять соединение по RDP ?
res2001, виндовс облако находится в Италии мне необходимы русские ip, для этого я арендовал vps в России и поднял VPN. Цель: при серфе сети с виндовса у пользователей были русские IP.
fropsas, Где расположен ВПН сервер (в итальянском облаке или на VPS в РФ)?
Вам действительно нужен доступ ко всему интернету из облака? Или все же только к определенным адресам (доменам)?
res2001, Но так как эти сайты - банки. У них множество инфраструктур расположено на доменных 2 и 3 уровня и все их перечислять мне кажется неразумно, в случае изменении на их стороне, VPN может и не работать =(
fropsas, Если к определенным сайтам, то:
1. Убираете "Использовать основной шлюз в удаленной сети"
2. Добавляете на винде маршруты к нужным адресам через ВПН сервер.
У них множество инфраструктур расположено на доменных 2 и 3 уровня и все их перечислять мне кажется неразумно
Вы посмотрите whois для нужных адресов и настраивайте маршруты сразу для всей банковской подсети.
Другой вариант - по ВПН доступен весь интернет (включен режим "Использовать основной шлюз в удаленной сети"), но тогда вам нужно отдельно прописать маршрут до вашего RDP клиента.
А зачем вам VPN ?
Поднимите прокси на ubunte и включите работу через прокси в браузере. Благодаря дополнению FoxyProxy можно гибко настроить что будет ходить через прокси, а что нет и даже через какое если их несколько. (хром и все что в хромиуме не умеет в авторизацию в SOCKS5, я это обошел поставив на винде ccproxy который подключается к прокси.) В Огнелисе всё работает из коробки. Можно и без авторизации настроить, но тогда надо будет настроить ограничение на подключение только с ваших IP, в случае если подключение будет только с вашего VPS у которого IP как я понимаю статичный никаких неудобств не будет.
PS Теперь видно вообще никто не понимает что такое VPN и для чего он нужен. И пихают его куда только можно.
Ну судя по всему все у вас нормально работает.
Так и должно быть.
Включили шлюз удаленной сети - весь трафик заворачивается в VPN идет до удаленного сервера, и там уничтожается. Доступа в интернет нет.
Оставили свой шлюз - ходите свободно в интернет.
Поэтому все в порядке.
Да, вы правы. Все по идее у меня работает нормально, но мне необходимо включить VPN и не потерять соединение по RDP. Я понимаю, что это должно решатся добавлением одного роута, но где его добавлять и что туда писать не представляю...
fropsas, Так вам в интернет надо выходить через VPN? Тогда вам надо использовать основной шлюз в удаленной сети, и настроить на этом самом шлюзе маршрутизацию, чтобы он трафик из VPN в интернет отправлял.
Средний
Простой
