Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Как разрешить клиентам встроенного VPN сервера доступ к OpenVPN соединению поднятому на кинетике?

Alex caswell

Asked by Alex caswell,

 Share

Question

Alex caswell Member

Alex caswell

Posted
Posted

Схема: 

Кинетик работает как VPN IPsec сервер и подключен к удалённому OpenVPN серверу как клиент. 

В OpenVPN конфиге прописано несколько роутов типа route 104.17.175.85 255.255.255.255 . Устройства из домашней сети заходят на данный ip через OpenVPN подключение, всё ок. На остальные адреса через провайдера.

Как настроить такую же логику для клиентов которые подключились к VPN IPsec серверу кинетика? У них всё открывается через провайдерскую сеть, то что включен OpenVPN игнорируется.

Спасибо.

6 answers to this question

Recommended Posts

  • 0
Alex caswell Member

Alex caswell

Posted
  • Author
Posted (edited)
54 minutes ago, Кинетиковод said:

Используйте Wireguard.

смена типа VPN сервера ничего не изменит в моём вопросе. Кроме того у меня стабильная версия ПО, а не бета.

Edited by Alex caswell
  • 0
Alex caswell Member

Alex caswell

Posted
  • Author
Posted
40 minutes ago, keenet07 said:

А если на клиентах вручную добавить нужные статические маршруты через VPN?

Я не особо в сетях понимаю. Суть проблемы простым языком: есть сайт который сидит за CDN Cloudflare, а РКН заблочил целую подсеть этого CDN. В итоге туда не зайти.

В домашней сети я это могу обойти пустив трафик через поднятый OpenVPN, а когда подключаюсь к домашней сети снаружи, то попадаю на заблокированный сайт т.к. трафик идёт не через OpenVPN, а напрямую.

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted (edited)

В клиенте через который вы подключаетесь снаружи нужно где-то указать, чтоб данное VPN соединение использовалось как шлюз в интернет по умолчанию. Тогда все запросы должны будут заворачиваться на роутер через VPN. 

В свою очередь на роутере для этого VPN соединения должен быть включен NAT. И поднято второе VPN соединение на прокси. 

Пройдет ли запрос с внешнего клиента через роутер во второе VPN соенинение или пройдет напрямую через интернет роутера это вопрос. Во всяком случае попробуйте. Проверяйте маршрут командами трассировки. На винде это tracert <сайт>. Увидите цепочку адресов маршрута. Будет понятно где проблема.

Edited by keenet07
  • 0
Alex caswell Member

Alex caswell

Posted
  • Author
Posted

Похоже проблема была в указанном у IPSec сервера DNS 1.1.1.1 . Если трафик домашней сети идёт через DNSCrypt, то в данном случае шло не так и сайт был недоступен. Решилось удалением этого адреса.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...