Jump to content

Часть трафика через VPN


Recommended Posts

Доброе время суток.

В связи с последними событиями по блокировке некотрых ресурсов в зоне .ru пришлось рассматривать вопрос использования VPN.

Подскажите пожалуйста как организовать работу Keenetic Ultra c VPN соединением чтобы часть трафика по определенным ip (vk, ok, mail ru и другие) ходили через VPN, остальной трафик шел через существующее интернет соединение на интерфейсе ISP? Добавляю во вкладке "Интернет" новое PPPoE/VPN подключение, выбираю протокол PPTP, настраиваю соединение. А дальше я так понимаю нужно написать правила для iptable из командной строки? Бросьте примерчик если такое возможно. Спасибо.

Link to comment
Share on other sites

Была же начата тема

Для начало обратить внимание на странице /#broadband.globals - это Приоритет и Интернет, т.е. у вас интернет канал должен иметь приоритет выше чем созданный VPN (новый), тогда маршрут по умолчанию на интернет будет идти по основному каналу, а нужные сайты направить на новый интерфейс VPN. 

Link to comment
Share on other sites

Да спасибо. Уже читаю тему, не заметил сразу. Просто как такового "простого" рецепта еще нигде не нашел, попробую то что там описано, отпишусь.

А вообще есть ли возможность проделать тоже самое через настройки iptable?

Link to comment
Share on other sites

4 часа назад, cybermax32768 сказал:

Да спасибо. Уже читаю тему, не заметил сразу. Просто как такового "простого" рецепта еще нигде не нашел, попробую то что там описано, отпишусь.

А вообще есть ли возможность проделать тоже самое через настройки iptable?

Это как из точки "А" попасть в "С" есть вариант напрямую и короче "А->C", а есть через "B" "А->B->C", что для вас будет проще, то и выбирайте :

- вариант 1 создать таблицу маршрутизации для каналов

- вариант 2 например промаркировать пакеты и направить опять же их в нужную таблицу маршрутизации согласно маркировке

Link to comment
Share on other sites

В простейшем виде, создаете соединение (PPTP, L2TP, L2TP/IPsec, IPIP,...), не ставя на нем галку "использовать для выхода в интернет".

А дальше на странице Интернет->Прочее указываете статический маршрут через это соединение до нужного ресурса. Можно через CLI и ip route. Никаких Entware-iptables не требуется, можно хоть на Keenetic Start делать.

  • Thanks 1
Link to comment
Share on other sites

  • 8 months later...
В 5/25/2017 в 20:55, KorDen сказал:

В простейшем виде, создаете соединение (PPTP, L2TP, L2TP/IPsec, IPIP,...), не ставя на нем галку "использовать для выхода в интернет".

А дальше на странице Интернет->Прочее указываете статический маршрут через это соединение до нужного ресурса. Можно через CLI и ip route. Никаких Entware-iptables не требуется, можно хоть на Keenetic Start делать.

а как поставить маршрут на всё соединения, а не только на 1 ресурс?

 

пытаюсь решить 2 задачи.

1. Чтобы VPN работал только для определенных устройств в моей сети (=для определенных IP)

2. Избежать утечки траффика вне VPN.  Т.е. когда падает VPN устройтсва не переходили на обычное подключение, а им просто блокировался доступ.

 

насколько я понимаю, если я перенаправлю весь трафик для устройства через PPTP, то если   PPTP  упадет, учечки незашифрованного трафика не произойдет?

 

Буду примного признателен за помощь. 

Link to comment
Share on other sites

В 30.01.2018 в 12:02, Namhsac сказал:

1. Чтобы VPN работал только для определенных устройств в моей сети (=для определенных IP)

2. Избежать утечки траффика вне VPN.  Т.е. когда падает VPN устройтсва не переходили на обычное подключение, а им просто блокировался доступ.

 

аналогично, будет ли такая галка в будущем? в идеале чтобы еще и впн запускался при подключении устройства и отключался при настраиваемой неактивности

Link to comment
Share on other sites

  • 2 weeks later...

Тоже вот появилась необходимость направить ВЕСЬ исходящий трафик одного устройства через VPN, а трафик других устройств через основное подключение.

Вроде хотели это реализовать в 2.12 или я ошибаюсь?

Link to comment
Share on other sites

  • 2 weeks later...

Пожалуйста ответье на вопрос. От этого зависит какой роутер я буду покупать. Очень жаль, если это нельзя осуществить на zyxel:

В 1/30/2018 в 12:02, Namhsac сказал:

а как поставить маршрут на всё соединения, а не только на 1 ресурс?

 

пытаюсь решить 2 задачи.

1. Чтобы VPN работал только для определенных устройств в моей сети (=для определенных IP)

2. Избежать утечки траффика вне VPN.  Т.е. когда падает VPN устройтсва не переходили на обычное подключение, а им просто блокировался доступ.

 

насколько я понимаю, если я перенаправлю весь трафик для устройства через PPTP, то если   PPTP  упадет, учечки незашифрованного трафика не произойдет?

 

Буду примного признателен за помощь. 

 

Link to comment
Share on other sites

В 2/16/2018 в 13:46, ShadoW сказал:

Тоже вот появилась необходимость направить ВЕСЬ исходящий трафик одного устройства через VPN, а трафик других устройств через основное подключение.

Вроде хотели это реализовать в 2.12 или я ошибаюсь?

 

4 часа назад, Namhsac сказал:

Пожалуйста ответье на вопрос. От этого зависит какой роутер я буду покупать. Очень жаль, если это нельзя осуществить на zyxel:

 

Планируется, но точные сроки пока неизвестны.

  • Thanks 1
Link to comment
Share on other sites

  • 2 weeks later...

Возможно задам глупый вопрос: А по IP адресу, который привязан к устройству, через маршруты нельзя сейчас это (направить ВЕСЬ исходящий трафик одного устройства через VPN) сделать?

Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?

Link to comment
Share on other sites

14 минуты назад, Aleksandr сказал:

Не планируется ли сделать возможность привязки IP адреса к имени пользователя в IPsec VPN, по аналогии с настройкой pptp?

Это есть, в новом веб все привязывается.

Link to comment
Share on other sites

  • 1 month later...
12 часа назад, Артём Ионов сказал:

Поднимая тему, а как сделать машрутизацию всех запросов через 80 порт по VPN, а все остальное пускать через обычное соединение?

Пока никак, только через сторонние решения.

Link to comment
Share on other sites

В 22.04.2018 в 22:15, Артём Ионов сказал:

Поднимая тему, а как сделать машрутизацию всех запросов через 80 порт по VPN, а все остальное пускать через обычное соединение?

Чисто по VPN - напрямую нельзя, но при наличии где-то (с той стороны VPN например) socks-прокси (1.2.3.4:5678) можно по идее сделать такое вот (0.0.0.0 0.0.0.0 - подсеть и маска)

ip static tcp 0.0.0.0 0.0.0.0 80 1.2.3.4 5678

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...