[vpsFree.cz: community-list] OpenVPN client na VPS

Marek Tichy marek at gn.apc.org
Mon Nov 15 08:07:34 CET 2021 

Ahoj,

díky moc za odpověď.

Routovací tabulka před zapnutím toho vpn klienta mi nepřijde nijak 
komplexní.

Spíš mi přijde jako vypiglovaná výloha prodejny suvenýrů v Muzeu nul.

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt 
Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 
venet0

No, nevím kde je pes, pakety pomocí -t mangle označím, větev už si 
pomocí  OpenVPN nepodřezávám (route-nopull), alternativní routovací 
tabulka pro označené pakety je

Destination     Gateway         Genmask         Flags   MSS Window  irtt 
Iface

10.7.0.0        0.0.0.0         255.255.255.0   U         0 0          0 
tun0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 
tun0

ale na tun0 se ten paket nikdy neobjeví. Asi jsem na základce chyběl, 
když jsme brali iptables-legacy a ip.

Nevadí, poradil jsem si jinak. RE BTW nejde o anonymitu, ale o lokaci. S 
tou privátní adresou díky za tip a popis data retention policy, určitě 
někdy využiju :-).

Díky

  Marek





On 14. 11. 21 15:29, Pavel Snajdr wrote:
> On 2021-11-14 13:56, Marek Tichy wrote:
>> Ahoj,
>>
>> hraju si s OpenVPN / NordVPN a nejde mi to. Na lokále (Ubuntu na
>> laptopu) zcela bez problémů, jak přes nordvpn tak openvpn3 klienty.
>>
>>
>> Na VPS po připojení k VPN všechno utichne (tcpdump -i tun0, tcpdump
>> -i venet0) a je po žížalkách. Routování vypadá takhle:
>
> Ahoj,
>
> tam je ta chyba prave pekne videt - porovnej to s routovaci tabulkou 
> pred zapnutim toho vpn klienta, po zapnuti ji pokazi tak, ze to 
> nefunguje; asi ty rozdily bude chtit doresit nejakym "route-up" 
> skriptem v konfiguraci toho OpenVPN klienta.
>
> Routovaci tabulka na VPS se lisi od bezneho setupu proto, ze takhle 
> jsme schopni smerovat primo konkretni /32 IPv4 adresy na dane VPSky 
> podle potreby; nemusime resit, po jakych subnetech jsme kde sehnali IP 
> adresy, nemusime v tech subnetech tak rezervovat adresy pro routery a 
> nehrozi spoofing packetu na L2 vrstve.
>
> Nevyhodou je, ze s tim takhle ruzne automagic setup skripty nemusi 
> pocitat a je potreba to doladit rucne.
>
> Btw, jaka je motivace bezet VPN klienta na VPS tak, aby pres nej sel 
> traffic ven? My traffic nelogujeme a ani se k tomu nechystame :) Pokud 
> potrebujes anonymne do netu z VPS, pridej mu privatni IPv4 adresu tak, 
> aby byla prvni, tim pujde to VPS do netu pres spolecny NAT.
>
> /snajpa
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list