Как настроить VPN-сервер как маршрутизатор?

Question

[Yabrik]

Доброго времени суток

У меня есть арендованный VDS сервер, к которому можно подключится по VPN. Я хочу чтобы при подключении к нему нескольких клиентов (напрямую) сервер выполнял роль "полноценного" маршрутизатора. Видел несколько инструкций по настройке малины как роутера, нужно сделать примерно одинаковые действия? И если нет, то киньте (ну или напишите здесь подробную инструкцию, буду очень признателен) пожалуйста ссылку на какой-нибудь гайд.

Answer 1

[Талян]

Дак гуглится же легко по запросу "Раздать интернет Linux".

https://help.ubuntu.ru/wiki/sharing_internet_small

Читайте, делайте так же, только интерфейсы и подсети свои укажите, и делайте маскарад.

Внешний интерфейс будет тот, который смотрит на сервере в тырнет.
Локальный - тот что подымает VPN.

Если интерфейсов типа "ppp0, ppp1, ppp2" несколько, можно насколько я помню в iptables указать "ppp+"

И все

Comments

[Yabrik]

Сделал всё как и в прикрепленной ссылке - ничего. Под "ничего" подразумевается то, что других локальных IP адресов подключенных к серверу другой клиент не находит. Возможно я неправильно поставил вопрос?

[Талян]

Yabrik, а, вам надо всего лишь чтобы клиенты друг друга видели? Я сперва подумал интернет выдавать через VPN.

[Yabrik]

Талян, Интернет не нужно

Answer 2

[Alexey Dmitriev]

1. Включить на сервере VPN выдачу при соединении шлюза по умолчанию (default gateway) на VPN соединение.
В таком случае все пакеты от клиента пойдут в VPN соединение.
2. Включить forward пакетов через ядро.
3. Настроить NAT (SNAT или MASQUERADE), если мы говорим о Linux.

Comments

[Yabrik]

Дайте пожалуйста ссылки на 1 и 3 пункт для выполнения вашей инструкции. Да, я написал про Linux.

[Alexey Dmitriev]

Yabrik, по первому пункту гуглите "enable default gateway + название вашего vpn (например openvpn),
по второму "linux ip forwarding"

[ValdikSS]

Автору не нужно использовать интернет через VPN. Ему нужен VPN в изначальном смысле — для создания защищенной локальной сети.

Answer 3

[ValdikSS]

Настройте VPN-сервер и включите маршрутизацию (sysctl net.ipv4.ip_forward=1). В некоторых дистрибутивах маршрутизация также можеть быть запрещена по умолчанию в межсетевом экране (iptables), необходимо её разрешить (см. документацию к дистрибутиву/инструменту настройки).
Ничего дополнительно делать не нужно.

Comments

[Yabrik]

Что значит "настройте VPN сервер"? По идее он настроен как нужно, а второй пункт я выполнил, однако ничего не работает. Вообще я так понимаю что нужно подключить isc-dhcp-server, что я и сделал, но все равно ничего не работает. Как проверял - смотрел, чтобы на разных клиентов сервер выдавал разные локальные IP адреса. Также просто проверял по другому - открывал на двух устройствах какой-нибудь Mindustry, подключал устройства к VPN, запускал одно в режиме хоста для мультиплеера- ничего. Однако адрес у всех устройств один -10.8.0.2, причем при проверке состояния dhcp сервера сообщается что он работает нормально.

[ValdikSS]

Вы не написали, какой протокол и программу используете для VPN. Если вы хотите, чтобы виртуальная сеть была максимально похожа на реальное проводное подключение, вам необходим VPN, обеспечивающий общий L2-сегмент (связность на канальном уровне). Многие VPN по умолчанию настроены на работу на L3-уровне, предоставляя связность только на сетевом (IP)-уровне, это не позволит, например, автоматически находить компьютеры в сети broadcast'ом, если игра его использует (но позволит подключиться, указав IP вручную).
Такое точно можно настроить с OpenVPN, в режиме tap (L2).

Адрес клиентов VPN точно не должен быть один и тот же.

[Yabrik]

ValdikSS, использую OpenVPN (вроде так делает абсолютное большинство). Протокол (если я правильно понимаю) - такой же. Нужно настроить L2 туннель?