Dividir o tunelamento através de duas VPNs de forma simultânea

Question

Dividir o tunelamento através de duas VPNs de forma simultânea

#1 resposta do (3 votos)

4

Eu quero rodar duas instâncias do cliente OpenVPN em um servidor Ubuntu 14.04. Eu tenho dois arquivos .conf que podem trabalhar de forma independente (ambos são configurados para diferentes interfaces - tun0 e tun1). Eu quero rodar os dois ao mesmo tempo e direcionar o tráfego de um aplicativo para uma VPN (Private Internet Access) e todo o tráfego para a outra VPN (um servidor OpenVPN que configurei em outra máquina).

Eu tenho feito algumas pesquisas, mas não encontrei uma maneira de fazer isso funcionar. Se isso ajudar, incluí minha tabela de roteamento atual e um dos servidores .confs. O OpenVPN os inicia automaticamente na inicialização.

Acesso privado à Internet .conf

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.160.1.5      128.0.0.0       UG    0      0        0 tun0
default         155.92.105.254  0.0.0.0         UG    0      0        0 eth0
10.160.1.1      10.160.1.5      255.255.255.255 UGH   0      0        0 tun0
10.160.1.5      *               255.255.255.255 UH    0      0        0 tun0
64-237-37-119.c 155.92.105.254  255.255.255.255 UGH   0      0        0 eth0
128.0.0.0       10.160.1.5      128.0.0.0       UG    0      0        0 tun0
155.92.104.0    *               255.255.254.0   U     0      0        0 eth0

networking openvpn linux linux-networking ubuntu

por Ian Hyzy 07.05.2014 / 02:49

1 resposta

Tags networking openvpn linux linux-networking ubuntu

/ etc / mysql as permissões não permitem que o superusuário não se conecte ao soquete Cabeçalhos do Kernel Linode

score 3 · Answer 1

Você precisa adicionar rotas para seus aplicativos através dos túneis.

Por exemplo, se o aplicativo A estiver em 10.70.82.5 e você quiser rotear o aplicativo A através do Private Internet Access, você deverá executar este comando:

route add 10.70.82.5 gw "IP address of gateway at PIA"

Em seguida, para rotear todo o tráfego por meio de outra VPN, você precisa fazer duas coisas:

Direcione o tráfego para o outro servidor VPN através do seu gateway padrão normal

route add "endereço IP de outro servidor VPN" gw 155.92.105.254

Aqui, assumo que este é o seu gateway padrão normal, com base na sua tabela de roteamento em sua postagem.

Crie uma rota padrão através de outro gateway do servidor VPN

route add default gw "Outro IP do gateway do servidor VPN"

Lembre-se de que os servidores OpenVPN precisam fazer o NAT para que os pacotes de retorno cheguem corretamente via VPN.