15 Nov
2021
15 Nov
'21
7:07 a.m.
Ahoj,
díky moc za odpověď.
Routovací tabulka před zapnutím toho vpn klienta mi nepřijde nijak
komplexní.
Spíš mi přijde jako vypiglovaná výloha prodejny suvenýrů v Muzeu nul.
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt
Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0
venet0
No, nevím kde je pes, pakety pomocí -t mangle označím, větev už si
pomocí OpenVPN nepodřezávám (route-nopull), alternativní routovací
tabulka pro označené pakety je
Destination Gateway Genmask Flags MSS Window irtt
Iface
10.7.0.0 0.0.0.0 255.255.255.0 U 0 0 0
tun0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0
tun0
ale na tun0 se ten paket nikdy neobjeví. Asi jsem na základce chyběl,
když jsme brali iptables-legacy a ip.
Nevadí, poradil jsem si jinak. RE BTW nejde o anonymitu, ale o lokaci. S
tou privátní adresou díky za tip a popis data retention policy, určitě
někdy využiju :-).
Díky
Marek
On 14. 11. 21 15:29, Pavel Snajdr wrote:
On 2021-11-14 13:56, Marek Tichy wrote:
Ahoj,
hraju si s OpenVPN / NordVPN a nejde mi to. Na lokále (Ubuntu na
laptopu) zcela bez problémů, jak přes nordvpn tak openvpn3 klienty.
Na VPS po připojení k VPN všechno utichne (tcpdump -i tun0, tcpdump
-i venet0) a je po žížalkách. Routování vypadá takhle:
Ahoj,
tam je ta chyba prave pekne videt - porovnej to s routovaci tabulkou
pred zapnutim toho vpn klienta, po zapnuti ji pokazi tak, ze to
nefunguje; asi ty rozdily bude chtit doresit nejakym "route-up"
skriptem v konfiguraci toho OpenVPN klienta.
Routovaci tabulka na VPS se lisi od bezneho setupu proto, ze takhle
jsme schopni smerovat primo konkretni /32 IPv4 adresy na dane VPSky
podle potreby; nemusime resit, po jakych subnetech jsme kde sehnali IP
adresy, nemusime v tech subnetech tak rezervovat adresy pro routery a
nehrozi spoofing packetu na L2 vrstve.
Nevyhodou je, ze s tim takhle ruzne automagic setup skripty nemusi
pocitat a je potreba to doladit rucne.
Btw, jaka je motivace bezet VPN klienta na VPS tak, aby pres nej sel
traffic ven? My traffic nelogujeme a ani se k tomu nechystame :) Pokud
potrebujes anonymne do netu z VPS, pridej mu privatni IPv4 adresu tak,
aby byla prvni, tim pujde to VPS do netu pres spolecny NAT.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list