Я запускаю 2 экземпляра сервера Dante на своем компьютере с Linux, один из них называется Данте который должен подключить меня к Интернету через кабель Ethernet, а другой носок который должен соединить меня через соединение OpenVPN..
Первый, Данте настроен на использование моего кабеля Ethernet (ens33):
внутренний: порт ens33=1080
внешний: ens33
Второй, носок настроен на использование интерфейса OpenVPN (tun0):
внутренний: порт ens33=2080
внешний: tun0
Серверы Dante настроены правильно, и когда OpenVPN не подключен, Данте работает нормально, но когда OpenVPN подключается, Данте больше не работает. Когда я проверяю его журналы, я просто вижу, что время ожидания соединения истекло.
Моя таблица маршрутизации, когда OpenVPN не подключен, выглядит так:
по умолчанию через 192.168.1.1 dev ens33 src 192.168.1.10 метрика 202
по умолчанию через 192.168.1.1 dev ens33 proto dhcp metric 20001
169.254.0.0/16 dev ens33 Scope Link метрика 1000
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.10 метрика 1
192.168.1.0/24 dev ens33 proto dhcp scope link src 192.168.1.10 метрика 202
И когда OpenVPN подключается, это выглядит так:
0.0.0.0/1 через 10.123.58.1 dev tun0
по умолчанию через 192.168.1.1 dev ens33 src 192.168.1.10 метрика 202
по умолчанию через 192.168.1.1 dev ens33 proto dhcp metric 20001
10.123.58.0/23 dev tun0 ссылка на область ядра proto src 10.123.58.65
128.0.0.0/1 через 10.123.58.1 dev tun0
169.254.0.0/16 dev ens33 Scope Link метрика 1000
openvpn.server.wan.ipaddress через 192.168.1.1 dev ens33
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.10 метрика 1
192.168.1.0/24 dev ens33 proto dhcp scope link src 192.168.1.10 метрика 202
Итак, OpenVPN добавляет в мою таблицу 4 новых маршрута. Я пытался удалить каждое из этих правил по отдельности или также IP-маршрут флеш-dev tun0 или удалил 0/1 правило и добавил По умолчанию правило для тун0 интерфейс; но когда я попробую это и проверю носок Прокси сервер, мой IP-адрес — это IP-адрес моего кабеля Ethernet, а не IP-адрес сервера OpenVPN.
Я понятия не имею, как это исправить, я много гуглил, я думал, что это простая задача, поскольку прокси-сервер Dante просто привязывается к внешним соединениям.
Резюме по награде:
Я пытался использовать IPv4-адреса моего интерфейса вместо имен интерфейсов, например, я использовал 192.168.1.10 вместо ens33 и использовал 10.123.58.1 вместо tun0, но не решил проблему (я знаю, что внутренний адрес OpenVPN меняется каждые время, когда мы снова подключаемся).
Я указываю внешний (исходящий) интерфейс в конфигурациях Dante, поэтому, насколько я понимаю, он действительно не должен использовать таблицу маршрутизации Ubuntu, разве он не просто прослушивает входящие соединения и перенаправляет их на внешний интерфейс? Я не понимаю, почему добавленные маршруты OpenVPN вызывают у меня проблемы, хотя я могу легко пинговать компьютеры в своей локальной сети, я проверил в мои iptables не добавлены правила брандмауэра (iptables -n -v -L).
Вот журналы, когда я тестирую сервер SOCKS:
[18:18] Тестирование началось.
Прокси сервер
Адрес: 192.168.1.10:1080
Протокол: SOCKS 5
Аутентификация: НЕТ
[18:18] Запуск: Тест 1: Подключение к прокси-серверу
[18:18] IP-адрес: 192.168.1.10
[18:18] Соединение установлено
[18:18] Тест пройден.
[18:18] Запуск: Тест 2: Подключение через прокси-сервер
[18:18] Аутентификация прошла успешно.
[18:49] Ошибка: прокси-сервер не может установить соединение с www.google.com:80
Ошибка = 0x06 (время ожидания).
Подтвердите правильность адреса целевого хоста.
Ошибка также может указывать на то, что прокси-сервер не работает должным образом.
[18:49] Тест провален.
[18:49] Тестирование завершено.
Адрес целевого хоста правильный, я проверил журналы dante-сервера, как я сказал выше, и вижу IP-адрес google.com:
26 августа 19:01:11 (1629988271.706256) danted[106897]: информация: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9786 192.168.1.10.1080 -> 0, 0 -> 192.168.1.10 .9786 142.250.186.174.443 -> 0: время ожидания подключения. Продолжительность сеанса: 31 с
Когда OpenVPN отключен, успешное подключение выглядит так:
26 августа 19:06:18 (1629988578.802869) danted[106897]: информация: pass(2): tcp/connect ]: 0 -> 192.168.1.15.9796 192.168.1.10.1080 -> 0, 0 -> 192.168.1.129 .9796 142.250.185.238.443 -> 0: локальный клиент закрыт. Продолжительность сеанса: 10 сек.
Мой вопрос конкретно о Dante-SOCKS5-Server, хотя я пробовал Squid-HTTPS-Server, и у меня была такая же проблема с ним:
Мой вопрос конкретно о Dante-SOCKS5-Server, хотя я пробовал Squid-HTTPS-Server, и у меня была такая же проблема с ним:
[05:40] Запуск: Тест 1: Подключение к прокси-серверу
[05:40] IP-адрес: 192.168.1.10
[05:40] Соединение установлено
[05:40] Тест пройден.
[05:40] Запуск: Тест 2: Подключение через прокси-сервер
[06:40] Ошибка: прокси-сервер не может установить соединение с 142.250.186.174:443
Ошибка указывает на то, что целевой хост не работает или недоступен.
Пожалуйста, попробуйте использовать другой хост и/или порт в качестве тестовой цели.
Заголовок ответа прокси-сервера:
HTTP/1.1 503 Служба недоступна
Сервер: кальмар/4.10
Mime-версия: 1.0
Дата: Чт, 26 августа 2021 г., 16:36:40 по Гринвичу
Тип содержимого: текст/html; кодировка = utf-8
Длина контента: 3438
Ошибка X-Squid: ERR_CONNECT_FAIL 110
Варьировать: Accept-Language
Язык содержания: en
[06:40] Тест провален.
[06:40] Тестирование завершено.
