VPN działa, ale adres IP się nie zmienia

2

Czy jest coś, co możemy sprawdzić? Jest to odpowiedź VPN przy użyciu dynamicznego DNS połączonego, ale bez internetu (router openwrt jako serwer) .

Kiedy łączę się z VPN i sprawdzam mój ip z whatismyip, nadal jest taki sam jak przed połączeniem.

Łączę się z siecią Wi-Fi znajomych, a adres IP po sprawdzeniu jest taki sam, jak w przypadku połączenia z VPN.

trasa -n przed VPN (w moim domowym wifi):

    Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.1.153   127.0.0.1       255.255.255.255 UGH   302    0        0 lo

trasa -n przed VPN (u moich znajomych wifi):

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     9      0        0 wlan0
192.168.1.2     127.0.0.1       255.255.255.255 UGH   302    0        0 lo
192.168.1.135   127.0.0.1       255.255.255.255 UGH   302    0        0 lo

trasa -n po podłączeniu do VPN (przez moich przyjaciół WiFi):

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
79.1.... 192.168.1.254 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
192.168.1.2 127.0.0.1 255.255.255.255 UGH 303 0 0 lo
192.168.1.134 127.0.0.1 255.255.255.255 UGH 303 0 0 lo

Używam routera z openwrt jako serwerem (192.168.1.1).

-----AKTUALIZACJA---------

Jak to usunąć?

Table: NAT
Chain zone_wan_nat (References: 1)
Rule #  Pkts.   Traffic     Target  Prot.   Flags   In  Out     Source  Destination     Options
1   834     57.26 KB    MASQUERADE  all     --  *   *   0.0.0.0/0   0.0.0.0/0   -
Jerzy
źródło
Proszę zamieścić tabelę routingu.
MariusMatutiae
@MariusMatutiae: Ok, zaktualizowałem. Ponieważ miałem czat (do postu mam link na początku) widzieliśmy, że wszystko działa. Tareroute działa dobrze itp. Tylko ip nie jest zmieniane. Muszę powiedzieć, że używam nazwa hosta (bez ip.com) jako brama do połączenia z moim openvpn
George

Odpowiedzi:

1

Tutaj kierujesz tylko ruch przeznaczony dla 10.10.10.0/24 do interfejsu „tap0”. „tap0” to wirtualny / fikcyjny interfejs, którego używa Linux do „sfałszowania” połączenia warstwy 2. Tak więc w twoim konkretnym przypadku, gdy wysyłasz żądanie internetowe do whatsmyip.com lub cokolwiek innego, ten konkretny ruch wychodzi z twojego normalnego interfejsu ethernet (eth0), co oznacza, że ​​usługa wykona wyszukiwanie DNS i zobaczy twój normalny, nie tunelowany Adres IP.

Jeśli możesz, użyj połączenia VPN z SSH, telnetem, zdalnym pulpitem lub VNC lub cokolwiek innego na komputerze, który jest w sieci 10.10.10.x. Następnie z TEGO komputera wykonaj „whatsmyip” i powinieneś zobaczyć coś innego, ponieważ (prawdopodobnie?) Ten komputer będzie miał inną domyślną trasę do Internetu.

ljwobker
źródło
: Jeśli możesz mi pomóc, ponieważ nie wszystko rozumiem. Miałem w opcji / etc / config / openvpn „server_bridge” „192.168.1.1 255.255.255.0 192.168.1.200 192.168.1.225” ”(moja sieć to 192.168 .xx), ale to nie zadziałało (nie miałem dostępu do Internetu). Więc zmieniłem go na „opcję” server_bridge ”„ 10 .10.10.1 255.255.255.0 10.10.10.2 10.10.10.10 ”” i mam dostęp do Internetu.
George
: Czy możesz mi powiedzieć, co muszę zrobić? Nie rozumiem, jak zrobić VPN przez SSH? Używam OpenVPN i mam nazwę hosta w NoIP, którego używam jako bramy.
George
1

Spróbuj dodać następującą opcję w pliku konfiguracyjnym openvpn:

push "redirect-gateway def1"

Zmusi to cały Twój ruch do korzystania z tunelu VPN na serwerze VPN na routerze domowym.

Jeśli uruchomisz „traceroute www.google.com” przed połączeniem się z VPN i po połączeniu z VPN, zobaczysz, że podążasz inną ścieżką, co oznacza, że ​​ruch przechodzi przez VPN.

Jeśli chcesz zobaczyć publiczny adres IP routera domowego (nazwa domeny bez adresu IP) na whatismyip.com podczas korzystania z VPN, musisz NAT ustawić swój ruch na routerze.

Możesz to zrobić na routerze za pomocą polecenia:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

To polecenie przetłumaczy źródłowy adres IP twojego ruchu na publiczny adres IP twojego domowego routera, dlatego whatismyip.com powinien dać ci twój domowy adres IP następnym razem.

Jeśli twój interfejs wan nie jest na przykład eth0, a na przykład eth1, musisz go zmienić w poleceniu, tj. „-O eth1”

aseaudi
źródło
: Mam już na liście plików openvpn 'push' 'redirect-gateway def1'. Jeśli chodzi o polecenie iptables, powinienem zostawić „wlan0” lub „tap0” (tap0 znajduje się w pliku openvpn jako opcja „dev” „tap0”. Podsumowując, to wszystko, że moja VPN działa niezależnie od adresu IP, który nie działa zmiana, prawda? Nie ma w tym żadnych luk? Dzięki!
George
: Czy muszę używać interfejsu „wan2”? ponieważ na tym interfejsie mam ustawienia pppoe. Pamiętaj też, że będę go brakować przez kilka dni, więc moja odpowiedź może być spóźniona.
George
: Spróbuję w ciągu następnych dni i powiem ci. Jeśli możesz mi odpowiedzieć na powyższe pytania .. Dzięki!
George
: Witam, zrobiłem iptables -t .. ale teraz nie mogę w ogóle połączyć się !! z myvpn! I nie pamiętam, jakiego interfejsu użyłem w powyższym poleceniu (wlan0, tap0 ..). Czy jest jakiś sposób cofnąć? (pamiętaj, że mogę mieć spóźnioną odpowiedź)
George
zrestartuj router. zresetuje iptables
aseaudi