[vpsFree.cz: community-list] OpenVPN client na VPS
Pavel Snajdr
snajpa at snajpa.net
Sun Nov 14 15:29:40 CET 2021
On 2021-11-14 13:56, Marek Tichy wrote:
> Ahoj,
>
> hraju si s OpenVPN / NordVPN a nejde mi to. Na lokále (Ubuntu na
> laptopu) zcela bez problémů, jak přes nordvpn tak openvpn3 klienty.
>
>
> Na VPS po připojení k VPN všechno utichne (tcpdump -i tun0, tcpdump
> -i venet0) a je po žížalkách. Routování vypadá takhle:
Ahoj,
tam je ta chyba prave pekne videt - porovnej to s routovaci tabulkou
pred zapnutim toho vpn klienta, po zapnuti ji pokazi tak, ze to
nefunguje; asi ty rozdily bude chtit doresit nejakym "route-up" skriptem
v konfiguraci toho OpenVPN klienta.
Routovaci tabulka na VPS se lisi od bezneho setupu proto, ze takhle jsme
schopni smerovat primo konkretni /32 IPv4 adresy na dane VPSky podle
potreby; nemusime resit, po jakych subnetech jsme kde sehnali IP adresy,
nemusime v tech subnetech tak rezervovat adresy pro routery a nehrozi
spoofing packetu na L2 vrstve.
Nevyhodou je, ze s tim takhle ruzne automagic setup skripty nemusi
pocitat a je potreba to doladit rucne.
Btw, jaka je motivace bezet VPN klienta na VPS tak, aby pres nej sel
traffic ven? My traffic nelogujeme a ani se k tomu nechystame :) Pokud
potrebujes anonymne do netu z VPS, pridej mu privatni IPv4 adresu tak,
aby byla prvni, tim pujde to VPS do netu pres spolecny NAT.
/snajpa
More information about the Community-list
mailing list