Из-за определенного государственного брандмауэра с глубоким контролем пакетов, который не позволяет OpenVPN покинуть страну, я пытаюсь запустить OpenVPN через SSH. Я также хотел, чтобы весь трафик проходил через OpenVPN, поэтому я добавил push "redirect-gateway def1 bypass-dhcp в конфигурацию своего сервера. Чтобы запретить OpenVPN уничтожать SSH-соединение, через которое он проходил, я также добавил push "route [server ip] 255.255.255.255 net_gateway" .

Это прекрасно работает ... по крайней мере, на Windows. Но с OpenVPN Connect в сочетании с приложением iOS SSH с переадресацией портов OpenVPN разрывает соединение SSH через несколько секунд после подключения через туннель SSH.

Я попытался добавить route [server ip] 255.255.255.255 net_gateway к клиенту .ovpn, но безрезультатно. Мои настройки неверны, или мне действительно нужен джейлбрейк (действительно, последнее средство), чтобы выполнить мою задачу?

|источник

1 ответ1

0

В руководстве говорится:

bypass-dhcp - добавить прямой маршрут к серверу DHCP (если он не локальный), который обходит туннель (доступно на клиентах Windows, может быть недоступно на клиентах, отличных от Windows).

так что нет никакой уверенности, что все это существует на iOS. У меня нет устройства iOS, пожалуйста, дайте мне знать, если вы нашли какие-либо доказательства того, что эта инструкция работает.

Также, как указано выше, это обходит туннель, что означает, что ваша информация отправляется за пределы защищенного туннеля OpenVPN. Вы уверены, что это то, что вы после?

Наконец, OpenVPN вообще не разрывает соединение ssh. Поскольку в вашем случае использования речь идет о враждебной среде, вам следует более тщательно расследовать, почему это происходит. Журналы на сервере и клиенте помогут вам понять, происходит ли это из-за проблемы с настройкой конечной точки, в этом случае вы в безопасности или нет.

На вашем месте, я бы попробовал протестировать конфигурацию вашего клиента openvpn, настроив сервер openvpn на вашем компьютере и попробовав подключиться локально с вашего устройства iOS, используя точно такую же конфигурацию для сервера, как реальный, удаленный сервер. Когда это работает, подключение к удаленному должно быть легким.

Мне было очень легко следовать этим инструкциям .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .