Como abrir a conexão VPN dentro de outra conexão VPN no Linux / Ubuntu

4

É possível ter duas conexões VPN umas sobre as outras no Ubuntu?

Cenário:

  1. Minha organização é bastante grande e tem sua própria rede grande.
  2. Cada grupo dentro da organização tem sua própria sub-rede.
  3. Todas as sub-redes passam por um roteador. As sub-redes podem ter endereços IP públicos ou privados, mas em qualquer caso, o roteador central não encaminhará nenhum PPTP ou outro tráfego útil útil para construir uma VPN para eles.
  4. A rede do nosso grupo está, novamente, atrás de um switch / roteador. O switch tem um endereço IP estático público, os computadores em nossa sub-rede têm endereços IP privados. Não consigo acessar o switch / roteador com uma conexão VPN de fora da rede da nossa organização.
  5. A organização oferece acesso VPN à rede da organização por meio de um nó de acesso dedicado.
  6. Nosso switch / roteador tem "passagem de VPN" para um sistema de computador com um servidor VPN.
  7. Eu tenho um sistema com um servidor VPN para PPTP em execução em nossa rede. Se eu estiver dentro da rede da organização, posso me conectar a ela e estabelecer uma conexão VPN.

Então, o que eu quero fazer é:

  1. Conecte meu computador doméstico à internet via DSL. Isso é facil. A partir daqui, não consigo acessar nenhum computador na rede da organização e não consigo "ver" o switch do nosso grupo (já que o roteador da organização não roteia nem encaminha conexões VPN).
  2. Desejo abrir uma conexão VPN com a rede da organização. Isso é novamente fácil e possível. A partir daqui, vejo a mudança do nosso grupo, mas não há nada que esteja na rede do nosso grupo.
  3. Abra uma conexão VPN com o switch / roteador, que é encaminhado para o sistema com o servidor VPN. Esta segunda conexão VPN deve ser "aninhada" dentro da primeira. Isso me permitiria conectar a aplicativos dentro da rede do nosso grupo, como um banco de dados e compartilhamentos de rede. Eu não sei como fazer isso funcionar.

Coisas que eu tentei e que não funcionaram:

  1. Tente abrir uma conexão VPN diretamente com o endereço IP público do switch / roteador de nosso grupo. A conexão nunca chega ao switch, ou seja, não é roteada pelo roteador da organização.

  2. Eu tentei ter a primeira conexão VPN dentro do meu sistema Linux / Ubuntu, iniciar outra instância do sistema em um Virtual Box e dentro do sistema virtualizado abrir uma conexão VPN com a nossa rede. Eu pensei que isso deveria funcionar, mas isso não aconteceu.

Existe alguma maneira de criar uma conexão VPN que, em vez de usar uma conexão DSL física, use uma conexão VPN existente?

Ou existe outra solução muito mais fácil? Eu pessoalmente acho que VPN é o caminho a percorrer, desde que eu preciso acessar vários serviços de rede (banco de dados, compartilhamentos, talvez até mesmo impressora), mas não tenho certeza.

    
por newtovpn 04.12.2013 / 08:44

1 resposta

1

Desde que os servidores VPN não usem os mesmos IPs internamente, isso deve ser possível - mas provavelmente não usando apenas um wrapper como o NetworkManager . É necessário iniciar pelo menos um cliente VPN manualmente ou usar outras ferramentas, como kvpnc .

Dependendo do que você quer, você precisa ter cuidado com as rotas. Você precisa ter certeza de que as rotas que são definidas pelo segundo cliente vpn não substituem o acesso direto ao primeiro servidor vpn. Você pode precisar definir opções de roteamento explícitas antes de iniciar o segundo cliente vpn chamando:

ip route add IP_OF_FIRST_VPN_SERVER dev WAN-INTERFACE
ip route add IP_OF_SECOND_VPN_SERVER dev FIRST-VPN-INTERFACE

(substitua as palavras em maiúsculas pelos valores correspondentes. Sua interface WAN provavelmente é eth0 ou wlan0 , a interface vpn pode ser, por exemplo, ppp0).

Além disso, os dois clientes vpn precisam usar interfaces separadas (o que normalmente é o caso).

    
por 04.12.2013 / 09:38