Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   OpenVPN и переброс портов. (http://forum.oszone.net/showthread.php?t=235753)

DruOleg 01-06-2012 14:57 1926089
OpenVPN и переброс портов.
 
Возможно эту тему лучше поместить в раздел "Сети", но т. к. вопрос по Linux решил сюда написать.
Имеется следующее:
1. роутер с внешним IP; (роутер)
2. виртуальная машина с Debian 6; (Debian)
3. клиентская машина на Win7 Prof, на которой крутится сайт. (Win7)

Пытаюсь реализовать следующее:
1. Debian подключен через локальную сеть к роутеру; (192.168.0.1 - роутер, 192.168.0.10 - Debian)
2. на роутере прописан виртуальный сервер для 1194 порта, направленный на 192.168.0.10;
3. на Debian поднят OpenVPN по данной инструкции, вариант для нескольких клиентов;
конфиг сервера OVPN:
читать дальше »

Код:
port 1194
proto udp
dev tun
server 10.11.11.0 255.255.255.0

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

user nobody
group nobody

persist-key
persist-tun
ifconfig-pool-persist /var/log/openvpn-ipp.txt

client-config-dir /etc/openvpn/ccd
route 10.11.11.0 255.255.255.0
route 10.9.0.0 255.255.255.0
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log

client-to-client

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 15 120

comp-lzo
verb 4
mute 20

4. на Win7 следующий конфиг:
читать дальше »

Код:
client
dev tun
proto udp
remote <IP-сервера> 1194
resolv-retry infinite
nobind

# user nobody
# group nobody

persist-key
persist-tun

ca D:/oVPN/ca.crt
cert D:/oVPN/client.crt
key D:/oVPN/client.key

#Это еще одна защита, на этот раз от "man in the middle" атаки
ns-cert-type server

comp-lzo
verb 4
mute 20

# status /var/log/openvpn-client_name-stat.log
# log-append /var/log/openvpn-client_name.log

На Debian работает апач с дефолтным сайтом и настройками.

VPN-подключение работает, Win7 присваивается IP - 10.11.11.6

Пытаюсь настроить следующий маршрут:
"Внешний IP-роутера":82=>"Локальный IP Debian":80=>"10.11.11.6":80
Не работает.

Если сделать так:
"Внешний IP-роутера":82=>"Локальный IP Debian":80=>"10.11.11.1":80
Открывается сайт апач.

Доп информация:
1. таблица с Win7:
читать дальше »

Код:
===========================================================================
Список интерфейсов
 20...00 ff 6b e9 ac f6 ......TAP-Win32 Adapter V9
 13...20 cf 30 ca 6e 86 ......Realtek PCIe GBE Family Controller
 17...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
 18...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
  1...........................Software Loopback Interface 1
 10...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 11...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
 19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.254    192.168.1.11    20
        10.0.0.0    255.255.255.0      10.11.11.1      10.11.11.6    30
      10.11.11.0    255.255.255.0      10.11.11.5      10.11.11.6    30
      10.11.11.4  255.255.255.252        On-link        10.11.11.6    286
      10.11.11.6  255.255.255.255        On-link        10.11.11.6    286
      10.11.11.7  255.255.255.255        On-link        10.11.11.6    286
        127.0.0.0        255.0.0.0        On-link        127.0.0.1    306
        127.0.0.1  255.255.255.255        On-link        127.0.0.1    306
  127.255.255.255  255.255.255.255        On-link        127.0.0.1    306
      169.254.0.0      255.255.0.0        On-link      192.168.1.11    30
  169.254.255.255  255.255.255.255        On-link      192.168.1.11    276
      192.168.1.0    255.255.255.0        On-link      192.168.1.11    276
    192.168.1.11  255.255.255.255        On-link      192.168.1.11    276
    192.168.1.255  255.255.255.255        On-link      192.168.1.11    276
    192.168.102.0    255.255.255.0        On-link    192.168.102.1    276
    192.168.102.1  255.255.255.255        On-link    192.168.102.1    276
  192.168.102.255  255.255.255.255        On-link    192.168.102.1    276
    192.168.109.0    255.255.255.0        On-link    192.168.109.1    276
    192.168.109.1  255.255.255.255        On-link    192.168.109.1    276
  192.168.109.255  255.255.255.255        On-link    192.168.109.1    276
        224.0.0.0        240.0.0.0        On-link        127.0.0.1    306
        224.0.0.0        240.0.0.0        On-link      192.168.1.11    276
        224.0.0.0        240.0.0.0        On-link        10.11.11.6    286
        224.0.0.0        240.0.0.0        On-link    192.168.102.1    276
        224.0.0.0        240.0.0.0        On-link    192.168.109.1    276
  255.255.255.255  255.255.255.255        On-link        127.0.0.1    306
  255.255.255.255  255.255.255.255        On-link      192.168.1.11    276
  255.255.255.255  255.255.255.255        On-link        10.11.11.6    286
  255.255.255.255  255.255.255.255        On-link    192.168.102.1    276
  255.255.255.255  255.255.255.255        On-link    192.168.109.1    276
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика  Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 13    276 fe80::/64                On-link
 20    286 fe80::/64                On-link
 17    276 fe80::/64                On-link
 18    276 fe80::/64                On-link
 20    286 fe80::30c7:6736:59ab:16fc/128
                                    On-link
 17    276 fe80::59ec:1811:6c48:e895/128
                                    On-link
 13    276 fe80::a473:e411:aa79:f76b/128
                                    On-link
 18    276 fe80::d1c5:5629:4ed4:e29c/128
                                    On-link
  1    306 ff00::/8                On-link
 13    276 ff00::/8                On-link
 20    286 ff00::/8                On-link
 17    276 ff00::/8                On-link
 18    276 ff00::/8                On-link
===========================================================================
Постоянные маршруты:
  Отсутствует


2. Debain:
читать дальше »
Код:
Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
10.11.11.2      *              255.255.255.255 UH    0      0        0 tun0
10.11.11.0      10.11.11.2      255.255.255.0  UG    0      0        0 tun0
192.168.0.0    *              255.255.255.0  U    0      0        0 eth0
10.9.0.0        10.11.11.2      255.255.255.0  UG    0      0        0 tun0
default        Dlink-Router.Dl 0.0.0.0        UG    0      0        0 eth0


Прошу помочь.
===
Пробросить порты пытаюсь так:
читать дальше »
Код:
INET_IP="192.168.0.10" 
LOCAL_IP="10.11.11.6" 
PORT1="82"             
PORT2="80"             

iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport $PORT1 -j DNAT --to-destination  $LOCAL_IP:$PORT2
iptables -t nat -A POSTROUTING -p tcp --dst $LOCAL_IP --dport $PORT2 -j SNAT --to-source $INET_IP
iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2


Время: 18:32.

Время: 18:32.
© OSzone.net 2001-