Dzisiaj jest 14 cze 2021, 23:50

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 
Autor Wiadomość
 Tytuł: Publiczny adres IP przez VPN
Post: 7 maja 2021, 17:27 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Witam wszystkich forumowiczów.

Posiadam serwer VPS który ma przypisane dwa adresy IP. Mam na nim serwer VPN. Z drugiej strony mam sieć domowa z routerem z Openwrt. Z tego routera łączę się do VPS przez VPN ale nie przekierowuje całego ruchu przez tunel.

Teraz chciałbym na routerze z Openwrt dokonać rekonfiguracji tak aby cały ruch przychodzący na jeden z publicznych IP był przekierowany przez VPN do mojego serwera NAS i aby cały ruchu wychodzący z tego NAS szedł przez VPN i wychodził z dokładnie tym samym adresem IP. Innymi słowy mówiąc chciałbym osiągnąć efekt jakby NAS miał osobny publiczny adres IP.

Całej konfiguracji chciałbym dokonać na serwerze VPS i na routerze, czyli urządzeniach na których zestawiony jest tunnel, bez ingerencji w NAS i jego konfigurację, bez dodatkowego tunelu.

Słyszałem że jest to możliwe dzięki policy based routing. Czy moglibyście powiedzieć jak się do tego zabrać?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 7 maja 2021, 18:19 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Na vps musisz przekierować ruch, np. przez iptables. Ogóle liuksowo to możesz wzorować się na tym: https://eko.one.pl/?p=openwrt-routing choć pewnie coś lepszego by się znalazło. To samo musisz zrobić na openwrt, choć do tego masz też gotowce - pakiety mwan3 lub vpn-policy-routing.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 7 maja 2021, 18:41 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Mógłbyś powiedzieć coś więcej o vpn-policy-routing? Ruch na VPS mam przekierowany na router i teraz jak rozumiem z routera powinno to dalej trafić do NAS i z NAS do VPS. Niestety nie znam się za dobrze na sieciach więc jeśli mieszam to mnie poprawcie.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 7 maja 2021, 18:48 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Chyba wszystko co potrzebujesz ma na stronie tego projektu: https://docs.openwrt.melmac.net/vpn-policy-routing . Po prostu definiujesz co ma gdzie lecieć.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 7 maja 2021, 23:10 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Zapomniałem jeszcze o jednej ważnej kwestii. Mianowicie chciałbym aby na NAS widoczne były prawdziwe publiczne adresy IP a nie adres prywatny VPS. Na ile to komplikuje całą konfigurację?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 06:20 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Nie będziesz widział, tak to nie działa. NAS będzie miał swój własny adres, ale będzie wychodził w świat z adresem vps jeżeli zrobisz tak jak chciałeś.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 09:08 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Jeżeli na VPS mam 2 adresy IP, powiedzmy 1.1.1.1 i 2.2.2.2 to chciałbym aby cały ruch przychodzący na 2.2.2.2 trafiał do NAS i cały ruch wychodzący z NAS widoczny był również jako pochodzący z 2.2.2.2. Jeżeli na NAS mam serwer FTP i się do niego podłącze z 3.3.3.3 to chciałbym w logach zobaczyć połączenie przychodzące z 3.3.3.3 a nie ze 192.168.5.7. Słyszałem że to możliwe ale nie wiem jak się są to zabrać...


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:05 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Dla http mógłbyś jeszcze zrobić via proxy czy coś podobnego i zawsze by się adres klienta znalazł. A przy takiej kombinacji dla ftp i to przez vpn - marne szanse. Niech mnie ktoś poprawi jeżeli się mylę.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:14 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Nie da się zrobić maskarady przez VPN?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:21 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Przy podwójnej maskaradzie i tak nie zobaczysz adresu klienta.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:41 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Dlaczego podwójnej?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:43 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Masz jeden nat na połączeniu internetowym, będziesz miał drugi nat przy vpn.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:49 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Ale dzięki VPN zarówno VPS jak mój router i wszystkie kompy widzą się jakby były w sieci LAN. Więc wg mnie powinien tam być tylko 1 NAT? Co za różnica co jest poza tunelem?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 10:54 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Sorry tak, bo ty nie masz całego ruchu puszczonego przez vpn.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 8 maja 2021, 11:00 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
Jakieś podstawy sieci znam ale niestety nie ma tyle aby poradzić sobie z taką konfiguracją. Dlatego będę wdzięczny za każdą podpowiedz i pomoc. W szczególności jak to ugryźć po stronie routera. Jutro też zamieszczę konfigurację po stronie VPS.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 10 maja 2021, 09:01 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
iptables -A FORWARD -i enp0s20 -o wg0 -d AAA.AAA.AAA.AAA -m conntrack --ctstate NEW -j ACCEPT
iptables -t nat -A PREROUTING -i enp0s20 -d AAA.AAA.AAA.AAA -j DNAT --to-destination 192.168.1.10
iptables -t nat -A POSTROUTING -o wg0 -s 192.168.1.10 -j SNAT --to-source AAA.AAA.AAA.AAA


Ale jak robię tcpdump -i wg0 to nie widzę tam żadnego ruchu kiedy próbuje się połączyć do FTP czyli jakby nie przekazywał pakietów. Forwarding jest włączony w sysctl.

Co robię źle? tcpdump wykonuje na VPS.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 13 maja 2021, 00:14 
Offline
Użytkownik

Rejestracja: 7 maja 2021, 17:13
Posty: 10
obsy pisze:
Sorry tak, bo ty nie masz całego ruchu puszczonego przez vpn.


Byłbyś w stanie mi pomóc?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Publiczny adres IP przez VPN
Post: 13 maja 2021, 07:15 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13914
Lokalizacja: Warszawa
Nie mam takiego łącza, więc nie podam ci konkretnych poleceń które masz wykonać.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 45 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info