Настроил соединение vpn от домашнего клиента к внешнему серверу по методичке: https://wiki.debian.org/OpenVPN
Есть соединение tun0
Код: Выделить всё
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.9.8.6 netmask 255.255.255.255 destination 10.9.8.5
inet6 fe80::... prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1 bytes 48 (48.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Схема сети простая: wifi-ротутер раздает интернет по дому. Клиент пока стоит только на ноутбуке, который соединяется с роутером по wifi. Соответственно, дальше пакеты идут на NAT провайдера и на удаленный сервер.
Не могу разобраться с роутингом, помогите.
Прописал пока следующие правила.
На сервере:
Код: Выделить всё
iptables -A FORWARD -i eth0 -o tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.9.8.0/24 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE
На клиенте:
Код: Выделить всё
ip route add (ip сервера) via 10.9.8.5 dev wlp2s0 proto static
ip route change default via 10.9.8.5 dev tun0 proto static
Кажется, здесь у меня чего-то не то с LocalGateWay
Выхлоп ip route:
Код: Выделить всё
default via 192.168.1.1 dev wlp2s0 src 192.168.1.2 metric 302
10.9.8.0/24 via 10.9.8.5 dev tun0
10.9.8.5 dev tun0 proto kernel scope link src 10.9.8.6
192.168.1.0/24 dev wlp2s0 proto kernel scope link src 192.168.1.2 metric 302
Пинг на сервер проходит (10.9.8.1) но это все. Пакеты идут по старому пути.
Решилось
Прописал на сервере
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
Еще сделал ip route delete 10.9.8.5