Форум Сайтостроение Администрирование серверов

настройка vpn

L
На сайте с 13.01.2011
Offline
132
Logger
1002
на сервере debian 12 установлен vpn wireguard
в iptables прописаны следующие правила
*filter
-A INPUT -p udp -m udp --dport 3945 -j ACCEPT
-A FORWARD -s 10.10.0.0/24 -m conntrack --ctstate NEW -m policy --dir in --pol none -j ACCEPT
*nat
-A POSTROUTING -s 10.10.0.0/24 -m policy --dir out --pol none -j MASQUERADE

вывод ifconfig для интерфейса wg0 
wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.9.0.1  netmask 255.255.255.0  destination 10.9.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)

при включенном впн wireguard при заходе на сервер где установлен vpn wireguard  по ssh 
мой ip в логах ssh  10.9.0.4
root@pro1vps:~# w
 10:11:43 up  1:02,  3 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/3    10.9.0.4         10:11    1.00s  0.04s  0.02s w

установил softether vpn 
virtial hub name - создал VPN
создал Local Bridge settings - Virtual hub - выбрал VPN 
выбрал bridge new tap device - имя ввел net 

получил сетевой адаптер  tap_net по ifconfig 


запустил через systemd softether vpn 

[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/opt/vpnserver/vpnserver start
ExecStartPost=/bin/sleep 3s
ExecStartPost=/bin/bash -c "/sbin/ip address add 10.10.0.1/24 dev tap_net"
ExecStop=/opt/vpnserver/vpnserver stop
Restart=always

[Install]
WantedBy=multi-user.target

получил адаптер  tap_net по ifconfig 
tap_net: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.10.0.1  netmask 255.255.255.0  broadcast 0.0.0.0
inet6 fe80::5ce7:4ff:fe39:66c9  prefixlen 64  scopeid 0x20<link>
        ether 5e:e7:04:39:66:c9  txqueuelen 1000  (Ethernet)
прописал в iptables аналогично 
*filter
-A INPUT -p udp -m udp --dport 5555 -j ACCEPT
-A FORWARD -s 10.10.0.0/24 -m conntrack --ctstate NEW -m policy --dir in --pol none -j ACCEPT
*nat
-A POSTROUTING -s 10.10.0.0/24 -m policy --dir out --pol none -j MASQUERADE

установил isc-dhcp-server который выдает ip подключившимся клиентам vpn softether

nano /etc/dhcp/dhcpd.conf
option domain-name "myvpn";
option domain-name-servers 8.8.8.8, 77.88.8.8;
default-lease-time 43200;
max-lease-time 86400;
log-facility local6;
subnet 10.10.0.0 netmask 255.255.255.0 {
interface tap_net;
authoritative;

range 10.10.0.18 10.10.0.200;
option routers 10.10.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.0.255;
}

при включенном впн softether при заходе на сервер где установлен vpn softether  по ssh 
мой ip в логах ssh  109.252.256.82  а не  10.10.0.18, который получает клиент на windows 10 
root@pro1vps:~# w
 10:32:48 up  1:23,  6 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    109.252.256.82   09:10    1:21m  0.04s  0.04s -bash

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         195.231.78.1    0.0.0.0         UG    0      0        0 enx5
10.9.0.0        0.0.0.0         255.255.255.0   U     0      0        0 wg0
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tap_net
195.231.78.0    0.0.0.0         255.255.255.0   U     0      0        0 enx5

как сделать чтобы 
при включенном впн softether при заходе на сервер где установлен vpn softether  по ssh 
мой ip в логах ssh был бы 10.10.0.18   а не  109.252.256.82  -  ip компьютера windows, c которого я захожу
как в случае с wireguard 

отличия только в настройках tap адаптера по ifconfig и что vpn получает ip по dhcp 



Контакты-icq 535609 ()

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий