Как открыть VPN-соединение внутри другого VPN-соединения под Linux / Ubuntu

Возможно ли иметь два VPN-соединения друг над другом в Ubuntu?

Сценарий:

  1. Моя организация довольно большая и имеет свою большую сеть.
  2. Каждая группа внутри организации имеет свою собственную подсеть.
  3. Все подсети проходят через маршрутизатор. Подсети могут иметь общедоступные или частные IP-адреса, но в любом случае центральный маршрутизатор не будет маршрутизировать PPTP или другой полезный трафик, полезный для построения VPN для них.
  4. Сеть нашей группы, опять же, стоит за коммутатором / маршрутизатором. Коммутатор имеет открытый статический IP-адрес, компьютеры в нашей подсети имеют частные IP-адреса. Я не могу связаться с коммутатором / маршрутизатором с помощью VPN-подключения из- за пределов сети нашей организации.
  5. Организация предлагает VPN-доступ к сети организации через выделенный узел доступа.
  6. Наш коммутатор / маршрутизатор имеет «VPN passthough» для компьютерной системы, на которой есть VPN-сервер.
  7. У меня есть система с VPN-сервером для PPTP, работающая в нашей сети. Если я внутри организации, я могу подключиться к ней и установить VPN-соединение.

Поэтому я хочу:

  1. Подключите мой домашний компьютер к Интернету через DSL. Это легко. Отсюда я не могу получить доступ к компьютеру в организационной сети, и я не могу «видеть» переключатель нашей группы (поскольку маршрутизатор организации не маршрутизирует или не пересылает VPN-соединения).
  2. Я хочу открыть VPN-соединение в организации. Это снова легко и возможно. Отсюда я вижу переключатель нашей группы, но ничего не происходит внутри сети нашей группы.
  3. Откройте VPN-соединение с коммутатором / маршрутизатором, который затем перенаправляется в систему с помощью сервера VPN на нем. Это второе VPN-соединение должно быть «вложенным» внутри первого. Это позволит мне подключаться к приложениям внутри сети нашей группы, таким как база данных и сетевые ресурсы. Я не знаю, как заставить это работать.

Вещи, которые я пробовал и которые не работали:

  1. Попытайтесь открыть VPN-соединение непосредственно с открытым IP-адресом коммутатора / маршрутизатора нашей группы. Соединение никогда не приходит к коммутатору, т. Е. Не маршрутизируется маршрутизатором организации.

  2. Я попытался иметь первое VPN-соединение внутри моей системы Linux / Ubuntu, запустить другой экземпляр системы в виртуальном ящике и внутри виртуализованной системы открыть VPN-подключение к нашей сети. Я думал, что это должно сработать, но это не так.

Есть ли способ создать VPN-соединение, которое вместо использования физического DSL-соединения использует существующее VPN-соединение?

Или есть другое гораздо более легкое решение? Я лично считаю, что VPN – это путь, так как мне нужно получить доступ к нескольким сетевым сервисам (база данных, домены, может быть, даже принтер), но я не уверен.

One Solution collect form web for “Как открыть VPN-соединение внутри другого VPN-соединения под Linux / Ubuntu”

Пока VPN-серверы не используют одни и те же IP-адреса внутри, это возможно, но, вероятно, не с использованием только одной оболочки, такой как NetworkManager . Вам нужно запустить по крайней мере один клиент VPN вручную или с помощью других инструментов, таких как kvpnc .

В зависимости от того, что вы хотите, вы должны быть осторожны с маршрутами. Вы должны убедиться, что маршруты, заданные вторым клиентом vpn, не заменяют прямой доступ к первому серверу vpn. Возможно, вам придется установить явные параметры маршрутизации, прежде чем запускать второй клиент vpn, вызывая:

 ip route add IP_OF_FIRST_VPN_SERVER dev WAN-INTERFACE ip route add IP_OF_SECOND_VPN_SERVER dev FIRST-VPN-INTERFACE 

(замените слова в столицах соответствующими значениями. Возможно, ваш интерфейс WAN является eth0 или wlan0 , интерфейс vpn может быть, например, ppp0).

Кроме того, двум клиентам vpn необходимо использовать отдельные интерфейсы (что обычно должно быть в этом случае).

  • Как автоматически получить новый сервер имен в VPN-подключении
  • О tun2socks (BadVPN) SOCKS proxy
  • Пожалуйста, помогите мне разобраться в этих адресах tun0
  • Как связать интерфейс ppp0 (PPTP VPN) как «внешний» в прокси-сервере?
  • Где журналы pptp в openSUSE 42.2?
  • pptpd мертв, но субки заблокированы? на cent os
  • Задержка соединения OpenVPN, журналы сервера PUSH: получено управляющее сообщение: «PUSH_REQUEST» несколько раз
  • Подключение к Интернету на подключенном к VPN сервере без Интернета
  • Использовать сетевой менеджер в разных netns
  • vpn связывается с дополнительным сервером
  • Можете ли вы установить OpenVPN для автоматического подключения к «резервному» .ovpns в случае, если текущий не удается?
  • Linux и Unix - лучшая ОС в мире.