ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   скрыть ip vps под vpn (vps использует vpn как клиент) (https://forum.antichat.io/showthread.php?t=437131)

eviolator 11.02.2016 22:49

есть vps с ip 123.123.123.123, с включенным tap/tun, на нем крутится софт, делает запросы в интернет.

хотелось бы, чтобы эти запросы были через vpn (дабы не палить ip сервера), но при этом на нее по прежнему можно было подключиться (по ssh к примеру) по ip 123.123.123.123.

такое возможно?

пытаюсь нагуглить, но везде только о том, как сделать из vps собственно vpn сервер.

если пытаюсь запустить openvpn --config cnf.ovpn, то идут стандартные строчки о процессе подключения и на моменте, когда должно произойти подключение - соединение с ssh рвется. но в админ панели хостинга status: online. значит ломается внешний ip.

вот и думаю, возможно ли, может с ifconfig ом как-то похимичить

eviolator 11.02.2016 23:24

на виртуалке попробовал.. вроде бы работает, создается новый интерфейс tun3, по старому айпи по прежнему доступен, а запросы шлет через впн.. может дело в vps?

FaR-G9 11.02.2016 23:39

route add ?

назначаешь дефолтным маршрутом впн сервер, свой ип через эзернет.

ZodiaX 12.02.2016 00:27

На tun\tap'e какой адрес висит?

eviolator 12.02.2016 01:39

Цитата:

Сообщение от ZodiaX

На tun\tap'e какой адрес висит?

это ведь можно узнать только тогда, когда сам openvpn запущен. пока он не запущен, в ifconfig только lo и eth0. а когда пытаюсь запустить - меня выкидывает

ZodiaX 12.02.2016 10:48

Цитата:

Сообщение от eviolator

это ведь можно узнать только тогда, когда сам openvpn запущен. пока он не запущен, в ifconfig только lo и eth0. а когда пытаюсь запустить - меня выкидывает

Цитата:

Сообщение от eviolator

есть vps с ip 123.123.123.123, с включенным tap/tun, на нем крутится софт, делает запросы в интернет.

те VPN уже реализован и остается только наладить подключение по ssh?

если да, то нужно смотреть какие маршруты пушатся VPN сервером

eviolator 13.02.2016 14:33

Цитата:

Сообщение от ZodiaX

те VPN уже реализован и остается только наладить подключение по ssh?
если да, то нужно смотреть какие маршруты пушатся VPN сервером

VPN не реализован. в условиях хостинга сказано, что есть tap/tun, и в панели управления есть кнопочки enable/disable tun. но как я понимаю, это сделано для создания своего vpn сервера..

подключение по ssh к 123.123.123.123 уже налажено, но как толкьо я на нем выполняю openvpn --config 1.cnf (дабы исходящие с него запросы светили уже другой айпи) - сервер перестает быть доступным по 123.123.123.123

ZodiaX 13.02.2016 17:06

Цитата:

Сообщение от eviolator

VPN не реализован. в условиях хостинга сказано, что есть tap/tun, и в панели управления есть кнопочки enable/disable tun. но как я понимаю, это сделано для создания своего vpn сервера..
подключение по ssh к 123.123.123.123 уже налажено, но как толкьо я на нем выполняю openvpn --config 1.cnf (дабы исходящие с него запросы светили уже другой айпи) - сервер перестает быть доступным по 123.123.123.123

так посмотрите в 1.cnf настройки, да и логи openvpn должны прояснить ситуацию.

nikbim96 13.02.2016 19:07

Пропусти весь трафик через tor и не насилуй себе голову.

temnuh 19.02.2016 14:05

Цитата:

Сообщение от eviolator

если пытаюсь запустить openvpn --config cnf.ovpn, то идут стандартные строчки о процессе подключения и на моменте, когда должно произойти подключение - соединение с ssh рвется.

Openvpn соединение меняет шлюз по умолчанию на свой, старый шлюз становится недоступен и соединение рвется. Это стандартное правильное поведение. Чтобы сделать свое, нужно сначала корректно описать конечную цель. Что хочется в итоге получить?


Время: 06:47