Ответы пользователя по тегу OpenVPN
  • Доступ и к Интернету и к локальной сети для клиента OpenVPN?

    @romancelover
    программист C++ под Linux
    В зависимости от настроек клиента, если там задан маршрут только на сеть за VPN сервером, то интернет останется, а если маршрут по умолчанию, то отвалится. Можно для проверки зайти на сайты вроде 2ip, если там IP VPN сервера, интернет идёт через него и зависит от VPN.
    Это задаётся в конфиге: redirect-gateway для маршрута по умолчанию и ifconfig/route для обычного маршрута (вам скорее всего нужен такой вариант, чтобы выход в интернет не зависел от VPN, он задаётся по умолчанию).

    ifconfig задаёт IP и маску подсети, все адреса по маске относятся к данной сети и идут по VPN.
    route позволяет перенаправлять на VPN другие подсети (скорее всего вам не понадобится).
    то есть просто на одном компе ifconfig 10.10.10.11 netmask 255.255.255.0, на другом ifconfig 10.10.10.12 netmask 255.255.255.0, и можно обращаться к ним по IP 10.10.10.11 и 10.10.10.12.
    Ответ написан
    1 комментарий
  • Как заставить OpenVPN использовать прокси?

    @romancelover
    программист C++ под Linux
    https://forums.openvpn.net/viewtopic.php?t=15299
    был уже такой вопрос.

    что можно попробовать:
    1) кроме HTTP_PROXY добавить ещё HTTPS_PROXY

    2) сделать прозрачный прокси на стороне VPN сервера через iptables

    3) задать прокси в настройках на стороне клиента
    Ответ написан
    2 комментария
  • Можно ли в OpenVPN указать входящий и исходящий интерфейс как в 3proxy?

    @romancelover
    программист C++ под Linux
    Чтобы задать исходящий интерфейс, нужно использовать source-based routing. Это функция ОС, а не самого OpenVPN.
    echo 100 vpn >>/etc/iproute2/rt_tables (100 - id таблицы, vpn -название)
    ip route add default dev (ваш модем) gw (шлюз модема, если не ppp) table vpn
    ip rule add from (адрес клиента внутри vpn) lookup vpn
    Ответ написан
    4 комментария
  • Как резолвить private Route53 zone через VPN?

    @romancelover
    программист C++ под Linux
    Можно поставить на стороне клиента локальный DNS-сервер, который может резолвить одну зону с определённого сервера, а остальные с сервера по умолчанию. Стандартный резолвер ОС так не умеет, зато так умеет dnsmasq.
    Из dnsmasq.conf:

    # Add other name servers here, with domain specs if they are for
    # non-public domains.
    server=/localnet/192.168.0.1
    server=8.8.8.8
    Ответ написан
    Комментировать