Новые ответы

Как 'питать' интернет с другого компьютера через openvpn,

ekzi, 30-Янв-10, 17:56 [смотреть все]

Есть машина с халявным инетом.
Теперь хочу этот самый интернет дома пользовать
На компе, который будет шлюзом в инет стоит freebsd.
Поставил из пакетов openvpn.
Настроил запустил на шлюзе как server, у себя как client.
Запускается, подключается, с этим проблем нет.
Нужно чтобы я мог ходить в зловещий интернет через машину с халявным инетом.
Сделал чтобы при подключении к серверу openvpn, default gateway на клиенте выставлялся в ип сервера openvpn:
push "redirect-gateway def1 bypass-dhcp"
но вычитал, что теперь нужно натить все пакеты с айпи адреса сервера openvpn на реальный адрес и обратно
на оффсайте openvpn.net дано описание как это сделать на Линухе:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
на хабре советуют так:
iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s VPN_NET/24 -j SNAT --to-source SERVER_IP
EXTERNAL_IF, VPN_NET и SERVER_IP заменить на внешний интерфейс, сеть VPN и внешний (!) IP сервера соответственно.
Как сделать переадресацию во freebsd?
vpn/network - 10.8.0.0/24
интерфейс смотрящий в инет - r10
openvpn интерфейс - tap0
айпи r10 - 123.456.789.123

Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, Aquarius, 19:11 , 30-Янв-10 (1)

>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s VPN_NET/24 -j SNAT
приведены команды для Linux iptables, а никак не для FreeBSD
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, ekzi, 20:12 , 30-Янв-10 (2)
>
>>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>>iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s VPN_NET/24 -j SNAT
>
>приведены команды для Linux iptables, а никак не для FreeBSD
поэтому и спрашиваю как сделать переадресацию именно для FreeBSD
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, reader, 00:33 , 31-Янв-10 (3)
>>
>>>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>>>iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s VPN_NET/24 -j SNAT
>>
>>приведены команды для Linux iptables, а никак не для FreeBSD
>
>поэтому и спрашиваю как сделать переадресацию именно для FreeBSD
https://www.opennet.ru/base/net/pf_faq.txt.html
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, ekzi, 18:30 , 31-Янв-10 (10)
>>>
>>>>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
>>>>iptables -v -t nat -A POSTROUTING -o EXTERNAL_IF -s VPN_NET/24 -j SNAT
>>>
>>>приведены команды для Linux iptables, а никак не для FreeBSD
>>
>>поэтому и спрашиваю как сделать переадресацию именно для FreeBSD
>
>https://www.opennet.ru/base/net/pf_faq.txt.html
Спасибо, очень хорошая статья
Разобрался с NAT, все работает как надо :)
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, vagif, 09:58 , 31-Янв-10 (4)
просто в конфиге openvpn'а пропиши
; Default gateway
redirect-gateway def1
он САМ после установления соединения поменяет default gateway на нужный IP
только что-то я не очень понимаю всей это операции?
в чем смысл подключаться к "халявному компьютеру", везь само подключение ты делаешь через ИНТЕРНЕТ! следовательно весь трафик INET => FREE_COMP => YOU равняется INET => YOU + ты еще тратишь какую-то емкость на vpn пакеты...
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, ekzi, 13:18 , 31-Янв-10 (5)
>просто в конфиге openvpn'а пропиши
>
>; Default gateway
>redirect-gateway def1
>
>он САМ после установления соединения поменяет default gateway на нужный IP
>
>только что-то я не очень понимаю всей это операции?
>в чем смысл подключаться к "халявному компьютеру", везь само подключение ты делаешь через ИНТЕРНЕТ! следовательно весь трафик INET => FREE_COMP => YOU равняется INET => YOU + ты еще тратишь какую-то емкость на vpn пакеты...
у меня в стране траффик внутри местных провайдеров считается по одному курсу, а траффик наружу гораздо дороже. поэтому хочу наружу вылазить через комп на котором траффик вобще не считается, а траффик между этим шлюзом и моим компом считается как местный
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, vagif, 13:30 , 31-Янв-10 (6)

>у меня в стране траффик внутри местных провайдеров считается по одному курсу,
>а траффик наружу гораздо дороже. поэтому хочу наружу вылазить через комп
>на котором траффик вобще не считается, а траффик между этим шлюзом
>и моим компом считается как местный
ок, а разве на "халявном компе" УЖЕ не стоит NAT? ведь ты когда подключаешься через openvpn, ты просто попадаешь во внутреннюю сеть того компа. и если там все сделано по уму, то по идее автоматически NAT должен будет и твои пакеты отлавливать тоже.
кстати, тебе надо будет настроить NAT только на своем сервере, чтобы пакеты выходя в openvpn канал конвертились.
посмотри тут http://wiki.zeynalov.com/vagif:docs:freebsd:pf это мой живой конфиг.
pf.conf - определяет глобальные настройки сети
pf-anchor.sh - вызывается из openvpn -> client.up
/etc/pf/pf-anchor.sh up anchor_name $1 $4 $5
получается, что поднимая линк openvpn
1. устанавливает default gateway на нужную сеть
2. запускает pf скрипт, который поднимает NAT на пакету уходящие в поднятую сеть
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, reader, 14:25 , 31-Янв-10 (7)
>
>>у меня в стране траффик внутри местных провайдеров считается по одному курсу,
>>а траффик наружу гораздо дороже. поэтому хочу наружу вылазить через комп
>>на котором траффик вобще не считается, а траффик между этим шлюзом
>>и моим компом считается как местный
>
>ок, а разве на "халявном компе" УЖЕ не стоит NAT? ведь ты
>когда подключаешься через openvpn, ты просто попадаешь во внутреннюю сеть того
>компа. и если там все сделано по уму, то по идее
>автоматически NAT должен будет и твои пакеты отлавливать тоже.
для самого VPN NAT не нужен, там просто маршрутизация, а вот если еще кого-то кроме сервера нужно выпустить в инет, то да.
>[оверквотинг удален]
>
>посмотри тут http://wiki.zeynalov.com/vagif:docs:freebsd:pf это мой живой конфиг.
>pf.conf - определяет глобальные настройки сети
>pf-anchor.sh - вызывается из openvpn -> client.up
> /etc/pf/pf-anchor.sh up anchor_name $1 $4 $5
>
>получается, что поднимая линк openvpn
>1. устанавливает default gateway на нужную сеть
>2. запускает pf скрипт, который поднимает NAT на пакету уходящие в поднятую
>сеть
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, vagif, 16:29 , 31-Янв-10 (8)

>для самого VPN NAT не нужен, там просто маршрутизация, а вот если
>еще кого-то кроме сервера нужно выпустить в инет, то да.
ну смотри, это дело вкуса.
просто на мой взгляд, чем возиться с роутингом, проще сделать еще один NAT и все дела...
тогда тебе просто на основном (халявном) сервере надо правильно настроить NAT, чтобы он понимал все внутренние сети (кроме LAN еще и VPN подсеть).
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, reader, 17:56 , 31-Янв-10 (9)
>[оверквотинг удален]
>>для самого VPN NAT не нужен, там просто маршрутизация, а вот если
>>еще кого-то кроме сервера нужно выпустить в инет, то да.
>
>ну смотри, это дело вкуса.
>просто на мой взгляд, чем возиться с роутингом, проще сделать еще один
>NAT и все дела...
>
>тогда тебе просто на основном (халявном) сервере надо правильно настроить NAT, чтобы
>он понимал все внутренние сети (кроме LAN еще и VPN подсеть).
>
гы, гы . вопросы не мои. всего лишь уточнил :).
маршрутизация не такая уж и сложная штука :)
Ответить | Сообщить модератору

Как 'питать' интернет с другого компьютера через openvpn, ekzi, 18:32 , 31-Янв-10 (11)
Проблему решил, помогла статья про PF, которую дал reader. Очень легко настроил через него NAT
Ответить | Сообщить модератору