Клиент и сервер OpenVPN на одном компьютере – сервер не разрешает подключения, когда клиент подключен

Я новичок в этом сообществе и надеюсь, что кто-то может мне помочь. Пожалуйста, дайте мне знать, если я не разместил всю необходимую информацию.

Ситуация:

  • У меня есть сервер linux (малина pi, 192.168.1.2), функционирующий как клиент OpenVPN (tun1) для провайдера платных VPN. Я действительно использую это VPN-подключение локально с локальными клиентами, используя сервер linux в качестве шлюза по умолчанию (192.168.1.2). Это работает без каких-либо проблем.

  • На том же сервере linux я запускаю отдельный экземпляр openVPN (VPN Server, tun0), чтобы клиенты WAN могли подключаться. Это также работает без каких-либо проблем, пока соединение VPN-клиента с поставщиком Paid VPN не установлено.

  • Моя конечная цель – поделиться Платным VPN-соединением (tun1) с WAN-клиентами, которые подключаются через отдельный экземпляр openVPN server (tun0).

Схема моей настройки локальной сети. Нажмите: https://i.stack.imgur.com/QPUKE.png

Проблема:

  • Клиент openVPN и экземпляр сервера openVPN работают нормально, пока я не запускаю их одновременно. Как только они открывают клиент VPN, есть подключение к провайдеру Paid VPN, клиенты WAN не могут подключиться к серверу openVPN.

  • Просмотрев файлы журнала, я узнал, что квитирование WAN-клиента не удается, как только будет установлено Платное VPN-соединение. Я думаю, это связано с тем, что, как только это Платное VPN-соединение установлено, весь исходящий интернет-трафик маршрутизируется через туннель (tun1), поэтому запросы квитирования клиента остаются без ответа. Я не знаю, как это решить.

Ifconfig

pi@server:~ $ ifconfig -a eth0 Link encap:Ethernet HWaddr b8:27:eb:f2:c1:98 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) eth1 Link encap:Ethernet HWaddr 58:82:a8:8d:9a:fa inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:203 errors:0 dropped:0 overruns:0 frame:0 TX packets:165 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:22948 (22.4 KiB) TX bytes:24938 (24.3 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.77.0.1 PtP:10.77.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.130.1.70 PtP:10.130.1.69 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:10 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) 

Iptables

 pi@server:~ $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:1199 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- 10.77.0.0/24 anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination 

Route -n (когда tun0 / tun1 не работает и не подключен)

 pi@server:~ $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 

Route -n (когда tun0 запущен и подключен)

 pi@server:~ $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 10.77.0.0 10.77.0.2 255.255.255.0 UG 0 0 0 tun0 10.77.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 

Маршрут -n (когда tun1 работает и подключен)

 pi@raspi-cyberghost:~ $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.130.0.133 128.0.0.0 UG 0 0 0 tun1 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 10.77.0.0 10.77.0.2 255.255.255.0 UG 0 0 0 tun0 10.77.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.130.0.1 10.130.0.133 255.255.255.255 UGH 0 0 0 tun1 10.130.0.133 0.0.0.0 255.255.255.255 UH 0 0 0 tun1 107.183.241.2 192.168.1.1 255.255.255.255 UGH 0 0 0 eth1 128.0.0.0 10.130.0.133 128.0.0.0 UG 0 0 0 tun1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 

Журнал ошибок OpenVPN Server (tun0) при попытке подключения при подключении клиента OpenVPN (tun1)

 Tue Mar 21 08:06:19 2017 us=593849 172.56.28.50:24844 TLS: Initial packet from [AF_INET]172.56.28.50:24844, sid=d25df6fb 2136a7cc Tue Mar 21 08:07:19 2017 us=128339 172.56.28.50:24844 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue Mar 21 08:07:19 2017 us=128603 172.56.28.50:24844 TLS Error: TLS handshake failed Tue Mar 21 08:07:19 2017 us=129254 172.56.28.50:24844 SIGUSR1[soft,tls-error] received, client-instance restarting 

One Solution collect form web for “Клиент и сервер OpenVPN на одном компьютере – сервер не разрешает подключения, когда клиент подключен”

Нашел решение. Это решило это:

 ip rule add from <your-server-ip> lookup 10 ip route add default via <your-router-ip> table 10 
  • Отключение OpenVPN для каждого временного интервала
  • Трафик не маршрутизируется через Cisco VPN
  • VPN SoftEther - я не могу получить доступ к VPN-серверу непосредственно с подключенного к VPN устройства
  • Как установить / использовать sshuttle на Fedora?
  • Как респанировать vpnc, когда он останавливается?
  • OpenConnect не разрешает имена хостов
  • Перенаправление трафика IPv6 на VPN-интерфейс
  • Защита сервера локальной сети с помощью OpenVPN?
  • ssh cant копировать ключ с hamachi
  • Какое правило iptables заставляет vpn не подключаться?
  • Как настроить VPN l2tp с помощью strongSwan
  • Linux и Unix - лучшая ОС в мире.