3

Я только начинаю с VPN и OpenVPN. Что я понимаю, так это то, что когда я подключен к vpn, я нахожусь в той же сети, что и сервер. Тогда я смогу подключиться к серверу через локальный адрес (10.8.xx). Рядом с этим я должен иметь возможность просматривать Интернет через сервер.

У меня есть свой собственный сервер в облаке для личных вещей. Я могу использовать это для того, что мне нравится. Он работает на Debian 7. Я установил openvpn и могу подключиться к нему со своего ноутбука. Я думал, что это изменит мой IP-адрес на адрес сервера, но когда я открываю whatismyip.com в браузере, я все равно вижу свой обычный IP-адрес.

Это вывод для ifconfig:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    inet 127.0.0.1 netmask 0xff000000
    inet6 ::1 prefixlen 128
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=27<RXCSUM,TXCSUM,VLAN_MTU,TSO4>
    ether 00:23:df:89:81:82
    media: autoselect
    status: inactive
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 00:23:6c:8f:4f:47
    inet6 fe80::223:6cff:fe8f:4f47%en1 prefixlen 64 scopeid 0x5
    inet 192.168.1.22 netmask 0xffffff00 broadcast 192.168.1.255
    media: autoselect
    status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 02:23:6c:8f:4f:47
    media: autoselect
    status: inactive
tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
    open (pid 909)

Так что я немного потерян здесь. Нужно ли настраивать прокси в браузере? Если так, то это только браузер. Есть ли способ настроить коммутатор для подключения только через vpn? И в случае, если я неправильно понимаю, как работает vpn, пожалуйста, объясните.

2 ответа2

4

Вместо использования OpenVPN, используйте SSH туннелирование. Это работает лучше и намного проще в настройке и также зашифровано. Еще одним бонусом является то, что в отличие от OpenVPN, если соединение закрыто, вы больше не сможете просматривать Интернет. С OpenVPN, если соединение закрыто, вы автоматически вернетесь в свою сеть и сможете продолжить просмотр без предупреждения. Ничего не нужно менять на вашем сервере.

Если вы используете Windows на своем компьютере:

  1. Загрузите PuTTY (если у вас его еще нет)
  2. На боковой панели «Категория» выберите «Соединение»> «SSH» и установите флажок «Включить сжатие».
  3. На боковой панели «Категория» выберите «Соединение> SSH> Туннели» и введите номер в поле исходного порта. Я обычно использую 3456. Затем выберите Dynamic и, наконец, нажмите Add.
  4. На боковой панели «Категория» вернитесь к сеансу. Введите ваше имя пользователя @ hostname (заменив your_username на ваше имя пользователя в системе, а имя хоста на домен или IP-адрес вашего сервера) в поле hostname, а затем сохраните сеанс.
  5. Нажмите «Открыть» и введите свой пароль.
  6. Загрузите Firefox, если у вас его еще нет.
  7. В Firefox выберите «Firefox»> «Параметры», а затем «Дополнительно»> «Сеть»> «Настройки».
  8. Выберите «Ручная настройка прокси», а затем удалите все из всех редактируемых полей.
  9. Введите localhost в качестве хоста SOCKS и введите 3456 (или любой другой порт, который вы использовали в шаге 3) в качестве порта.
  10. Нажмите Ok, чтобы открыть оба окна конфигурации Firefox.
  11. Введите about:config в адресную строку Firefox и нажмите Enter. Скажите Firefox, что вы будете осторожны.
  12. Найдите network.proxy.socks_remote_dns и дважды щелкните по нему, чтобы установить для него значение true.

Если вы используете Linux или Mac OS на своем домашнем компьютере:

  1. Откройте терминал и введите ssh -CD:3456 your_username @ hostname (заменив your_username на ваше имя пользователя в системе и имя хоста на домен или IP-адрес вашего сервера) и нажмите enter.
  2. Загрузите Firefox, если у вас его еще нет.
  3. В Firefox выберите «Правка»> «Настройки», а затем «Дополнительно»> «Сеть»> «Настройки».
  4. Выберите «Ручная настройка прокси», а затем удалите все из всех редактируемых полей.
  5. Введите localhost в качестве хоста SOCKS и введите 3456 (или любой другой порт, который вы использовали в шаге 3) в качестве порта.
  6. Нажмите Ok, чтобы открыть оба окна конфигурации Firefox.
  7. Введите about:config в адресную строку Firefox и нажмите Enter. Скажите Firefox, что вы будете осторожны.
  8. Найдите network.proxy.socks_remote_dns и дважды щелкните по нему, чтобы установить для него значение true.

Когда вы закончите, закройте PuTTY или терминал и настройте Firefox на использование No proxy вместо того, который вы настроили вручную. В следующий раз, когда вы захотите подключиться, просто запустите сохраненный сеанс PuTTY или запустите команду командной строки и установите Firefox для использования опции конфигурации прокси вручную. Firefox запомнит ваши настройки прокси.

1

(Обратите внимание, что в тех случаях, когда я привел примеры, они минимальны, и вам нужно убедиться, что вы понимаете, как они работают, и конкретизировать их, вы можете запереть себя в своем ящике. Кроме того, эти инструкции не являются постоянными - поэтому вы можете, по крайней мере, перезагрузиться, чтобы устранить проблему, если вы делаете что-то глупое.) Я не уверен, что такой прокси-сервер является хорошей идеей в качестве постоянного решения из-за сложности, сниженной скорости и проблем с криволинейным движением, которые он вам бросит.

Вам не нужно настраивать прокси. Вам нужно убедиться, что ваш сервер OpenVPN предоставляет маршрут по умолчанию (и с более низкой метрикой, поэтому его предпочтительнее) через сервер OpenVPN.

push "redirect-gateway XXXX def1"

Возможно, вам также понадобится сообщить серверу OpenVPN NAT о соединении, чтобы он разделял IP-адрес сервера, поскольку 10.xxx не маршрутизируется глобально. Вы можете сделать это, добавив команду (на сервере)

iptables -t NAT -A POSTROUTING -o ethX -j MASQUERADE

Если вы хотите убедиться, что вы подключаетесь через OpenVPN, вы должны установить брандмауэр на своем VPN-клиенте, чтобы трафик не выходил через обычный интерфейс (кроме трафика на сервер OpenVPN).

iptables -I INPUT -j DROP
iptables -I INPUT -s SERVER.IP -j ACCEPT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .