У меня сильно болит голова по этому поводу. Раньше это работало, но я только что понял, что это больше не работает. Возможно, потому что после некоторого обновления.
У меня работает OpenVPN с такой конфигурацией:
клиент
разработчик тун
прото удп
удаленный 45.152.181.35 1194
разрешить-повторить бесконечный
удаленно-случайный
ни к чему
тун-мту 1500
тун-мту-экстра 32
мссфикс 1450
постоянный ключ
упорный тун
пинг 15
пинг-перезагрузка 0
ping-таймер-rem
reeg-sec 0
комп-лзо нет
скрипт-безопасность 2
вверх /etc/openvpn/update-resolv-conf
перезагрузка
вниз /etc/openvpn/update-resolv-conf
вниз-предварительно
dhcp-option DNSSEC разрешить понижение версии
сервер удаленного сертификата tls
DHCP-опция DNS 10.0.0.50
DHCP-опция DNS 10.0.0.51
маршрут 10.0.0.50 255.255.255.255 net_gateway
маршрут 10.0.0.51 255.255.255.255 net_gateway
глагол 3
тяга
фаст-io
шифр AES-256-CBC
аутентификация SHA512
...
У меня он запущен и работает на tun0. По умолчанию весь мой трафик перенаправляется на этот интерфейс, без проблем.
Я хочу, чтобы некоторые порты, в частности 80 и 443, были перенаправлены на eth0, чтобы использовать мой обычный общедоступный IP-адрес.
Раньше я делал это, запуская этот скрипт:
ip правило добавить спорт 80 таблица 128
ip правило добавить спорт 443 таблица 128
ip route добавить таблицу 128 в 10.0.0.0/24 dev eth0
ip route добавить таблицу 128 по умолчанию через 10.0.0.1
Так что раньше это работало как шарм, но сейчас, по какой-то причине, больше не работает.
ifconfig выглядит так:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
инет 10.0.0.50 сетевая маска 255.255.255.0 широковещательная рассылка 10.0.0.255
inet6 fe80::dea6:32ff:feec:aff6 prefixlen 64 scopeid 0x20<link>
inet6 fe80::eb4d:9953:dab1:619f prefixlen 64 scopeid 0x20<ссылка>
эфир dc:a6:32:ec:af:f6 txqueuelen 1000 (Ethernet)
Пакеты RX 50096 байт 34011045 (34,0 МБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 49083 байт 24696341 (24,6 МБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
инет 127.0.0.1 сетевая маска 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<хост>
loop txqueuelen 1000 (локальная петля)
Пакеты RX 7445 байт 1912768 (1,9 МБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 7445 байт 1912768 (1,9 МБ)
Ошибки передачи 0 отброшено 0 превышение пропускной способности 0 несущей 0 коллизий 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
инет 10.8.1.9 сетевая маска 255.255.255.0 пункт назначения 10.8.1.9
inet6 fe80::bddd:593b:241f:491f prefixlen 64 scopeid 0x20<ссылка>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX-пакеты 32682 байта 25077475 (25,0 МБ)
Ошибки RX 0 отброшено 0 переполнение 0 кадр 0
Пакеты TX 26904 байта 4130127 (4,1 МБ)
Чтобы было ясно, команда типа curl -s https://checkip.amazonaws.com раньше выводил мой реальный общедоступный IP-адрес, теперь он выводит мой общедоступный IP-адрес VPN.
У меня кружится голова, гуглил это, пробовал много вещей безуспешно, но, поскольку раньше это работало, я подозреваю что-то глупое, что я должен упустить.
Любое предложение будет принято с благодарностью.
