Назад | Перейти на главную страницу

Доступ в Интернет через OpenVPN

Примечание: это репост от Форумы OpenVPN

Я только что установил OpenVPN на своем Линод VPS, и я успешно подключил к нему свой телефон Android. Теперь я хочу использовать опцию «маршрутизировать весь трафик» на клиенте. Я не уверен, как настроить маршруты на стороне сервера, поэтому буду очень признателен за любую помощь. Этим летом я хожу на занятия в местном муниципальном колледже, и они, кажется, думают, что открытая глобальная сеть с веб-аутентификацией достаточно безопасна.

Вот мои настройки интерфейса:

eth0 Link encap: Ethernet HWaddr f2: 3c: 91: 93: a8: c2
inet адрес: 173.255.235.246 Bcast: 173.255.235.255 Маска: 255.255.255.0 адрес inet6: 2600: 3c03 :: f03c: 91ff: fe93: a8c2 / 64 Область действия: Глобальный адрес inet6: fe80 :: f03c: 91ff: fe93: a8c2 / 64 Область: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Метрика: 1 RX пакетов: 126144742 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0 TX пакетов: 315279 ошибок: 0 отброшено: 0 переполнений: 0 несущей: 0 коллизий: 0 txqueuelen : 1000 байтов приема: 2301671639 (2,3 ГБ) байтов передачи: 136422020 (136,4 МБ) прерывания: 44

lo Link encap: Локальный шлейф
inet addr: 127.0.0.1 Маска: 255.0.0.0 inet6 addr: :: 1/128 Область: Host UP LOOPBACK RUNNING MTU: 16436 Метрика: 1 RX пакеты: 3971 ошибки: 0 отброшено: 0 переполнений: 0 кадров: 0 TX пакетов: 3971 ошибка: 0 отброшено: 0 переполнений: 0 несущая: 0 коллизий: 0 txqueuelen: 0 байтов приема: 753104 (753,1 КБ) байтов передачи: 753104 (753,1 КБ)

tun0 Ссылка на ссылку: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

      inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Вам потребуется пропускать трафик VPN через NAT или маскировку, а также настроить систему для переадресации IP. По умолчанию в Linux переадресация IP отключена. Как только это будет включено, вам нужно будет что-то сделать (NAT или MASQ), чтобы преобразовать IP-адрес из 10.8.0 / 24 в общедоступный маршрутизируемый адрес.

Имейте в виду, что хотя openvpn предоставит вам безопасный туннель, он не остановит доступ к вашему устройству Android через локальную сеть, так что вы, возможно, захотите взглянуть и на это.

Какова ваша схема сети на стороне сервера vpn? Это поможет сдвинуть дело с мертвой точки.