Intereting Posts
Автоматически разрешать user1 в группе 1 редактировать файл с владельцем user2 и группой user2 Что означает `join -e`? Как я могу использовать Unix для переименования всех html-файлов по их названиям? Как отображать каждое сообщение в потоке с хотя бы одним новым сообщением? Как настроить Wi-Fi-точку доступа в режиме 802.11n? Последовательный порт распознается только с помощью acpi = off boot flag Очистка apt-get не полностью удаляется Почему один файл перечисляет временные значения в / proc / pid / smaps? Поиск дубликатов файлов по имени, игнорирующих случай в подкаталогах eval используется с командой pipeed Как оставить сообщение другому (локальному) пользователю? Где журнал используемых команд в Linux? Как выполнить одну и ту же команду «X» несколько раз с задержкой в ​​несколько секунд? Добавить bash в базовое ядро ​​Linux? Как мне заставить emacs спрашивать меня, хочу ли я загрузить большой файл?

Как открыть VPN-соединение внутри другого VPN-соединения под Linux / Ubuntu

Возможно ли иметь два VPN-соединения друг над другом в Ubuntu?

Сценарий:

  1. Моя организация довольно большая и имеет свою большую сеть.
  2. Каждая группа внутри организации имеет свою собственную подсеть.
  3. Все подсети проходят через маршрутизатор. Подсети могут иметь общедоступные или частные IP-адреса, но в любом случае центральный маршрутизатор не будет маршрутизировать PPTP или другой полезный трафик, полезный для построения VPN для них.
  4. Сеть нашей группы, опять же, стоит за коммутатором / маршрутизатором. Коммутатор имеет открытый статический IP-адрес, компьютеры в нашей подсети имеют частные IP-адреса. Я не могу связаться с коммутатором / маршрутизатором с помощью VPN-подключения из- за пределов сети нашей организации.
  5. Организация предлагает VPN-доступ к сети организации через выделенный узел доступа.
  6. Наш коммутатор / маршрутизатор имеет «VPN passthough» для компьютерной системы, на которой есть VPN-сервер.
  7. У меня есть система с VPN-сервером для PPTP, работающая в нашей сети. Если я внутри организации, я могу подключиться к ней и установить VPN-соединение.

Поэтому я хочу:

  1. Подключите мой домашний компьютер к Интернету через DSL. Это легко. Отсюда я не могу получить доступ к компьютеру в организационной сети, и я не могу «видеть» переключатель нашей группы (поскольку маршрутизатор организации не маршрутизирует или не пересылает VPN-соединения).
  2. Я хочу открыть VPN-соединение в организации. Это снова легко и возможно. Отсюда я вижу переключатель нашей группы, но ничего не происходит внутри сети нашей группы.
  3. Откройте VPN-соединение с коммутатором / маршрутизатором, который затем перенаправляется в систему с помощью сервера VPN на нем. Это второе VPN-соединение должно быть «вложенным» внутри первого. Это позволит мне подключаться к приложениям внутри сети нашей группы, таким как база данных и сетевые ресурсы. Я не знаю, как заставить это работать.

Вещи, которые я пробовал и которые не работали:

  1. Попытайтесь открыть VPN-соединение непосредственно с открытым IP-адресом коммутатора / маршрутизатора нашей группы. Соединение никогда не приходит к коммутатору, т. Е. Не маршрутизируется маршрутизатором организации.

  2. Я попытался иметь первое VPN-соединение внутри моей системы Linux / Ubuntu, запустить другой экземпляр системы в виртуальном ящике и внутри виртуализованной системы открыть VPN-подключение к нашей сети. Я думал, что это должно сработать, но это не так.

Есть ли способ создать VPN-соединение, которое вместо использования физического DSL-соединения использует существующее VPN-соединение?

Или есть другое гораздо более легкое решение? Я лично считаю, что VPN – это путь, так как мне нужно получить доступ к нескольким сетевым сервисам (база данных, домены, может быть, даже принтер), но я не уверен.

Пока VPN-серверы не используют одни и те же IP-адреса внутри, это возможно, но, вероятно, не с использованием только одной оболочки, такой как NetworkManager . Вам нужно запустить по крайней мере один клиент VPN вручную или с помощью других инструментов, таких как kvpnc .

В зависимости от того, что вы хотите, вы должны быть осторожны с маршрутами. Вы должны убедиться, что маршруты, заданные вторым клиентом vpn, не заменяют прямой доступ к первому серверу vpn. Возможно, вам придется установить явные параметры маршрутизации, прежде чем запускать второй клиент vpn, вызывая:

 ip route add IP_OF_FIRST_VPN_SERVER dev WAN-INTERFACE ip route add IP_OF_SECOND_VPN_SERVER dev FIRST-VPN-INTERFACE 

(замените слова в столицах соответствующими значениями. Возможно, ваш интерфейс WAN является eth0 или wlan0 , интерфейс vpn может быть, например, ppp0).

Кроме того, двум клиентам vpn необходимо использовать отдельные интерфейсы (что обычно должно быть в этом случае).