public inbox for govpn-devel@lists.cypherpunks.ru
Atom feed
* [govpn-devel] help
@ 2018-02-28 11:22 apolitov
  2018-02-28 18:56 ` Sergey Matveev
  0 siblings, 1 reply; 2+ messages in thread
From: apolitov @ 2018-02-28 11:22 UTC (permalink / raw)
  To: govpn-devel

[-- Attachment #1: Type: text/plain, Size: 1827 bytes --]

добрый день,

прошу Вашей помощи в настройке роутинга на клиенте Ubuntu 17,
сделал все по инструкции (http://www.govpn.info/Example.html#Example) , сервер и клиент на базе ubuntu, клиент с поднятым tap10 интерфейсом 172.16.0.2 нормально подключается пишет:
2018/02/28 11:23:13.481681 main.go:137: GoVPN version 7.4 built with go1.9
2018/02/28 11:23:13.481838 identity.go:75: Adding key ef9lxxxxxxxxxx
2018/02/28 11:23:13.483055 logger.go:43: [connected remote="212.8.234.1:443"]
2018/02/28 11:23:13.656832 logger.go:43: [handshake-completed remote="212.8.234.1:443"]

у клиента выход в интернет через роутер wifi, route -n выдает: 
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlp2s0
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlp2s0

проблема в том, что я не могу установить goVPN в качестве основного соединения, после первой команды из пункта Example Prepare network on GNU/Linux IPv4 client: ip addr add 212.8.234.1/24 dev wlp2s0
сервер перестает пинговаться или отваливается соединение, пробовал по разному,
подскажите правильный список команд роутинга (через wifi) для клиента, в нужном порядке их исполнения, на что обратить внимание(куда копать).. 
 
--
Artem
apolitov@tuta•io

[-- Attachment #2: Type: text/html, Size: 2522 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread

* Re: [govpn-devel] help
  2018-02-28 11:22 [govpn-devel] help apolitov
@ 2018-02-28 18:56 ` Sergey Matveev
  0 siblings, 0 replies; 2+ messages in thread
From: Sergey Matveev @ 2018-02-28 18:56 UTC (permalink / raw)
  To: govpn-devel

[-- Attachment #1: Type: text/plain, Size: 2787 bytes --]

Приветствую!

*** apolitov@tuta•io [2018-02-28 14:50]:
>прошу Вашей помощи в настройке роутинга на клиенте Ubuntu 17,

У вас имеется:

* WiFi шлюз с NAT-ом с адресом внутри сети 192.168.1.1
* За этим шлюзом у вас есть удалённый сервер 212.8.234.1
* При установлении соединения вашего клиента с сервером начинает
  работать tap10 интерфейс у которого 172.16/x сеть

Если вы просто скажете что теперь ваш маршрут по-умолчанию это не
192.168.1.1, а 172.16.0.1, то компьютер не знает как в этом случае
отсылать пакеты до удалённого сервера. Делают обычно так:

* явно руками добавляют знание о том, как ходить до удалённого GoVPN
  сервера:

    ip route add 212.8.234.1/32 via 192.168.1.1

* удаляют/заменяют маршрут по-умолчанию на адрес который находится
  "внутри" GoVPN туннеля:

    ip route delete default
    ip route add default via 172.16.0.1

Чтобы туннель работал вам нужно уметь ходить до сервера. Первый маршрут
даёт это знание. Все остальные пакеты (не до 212.8.234.1 будут идти по
маршруту по-умолчанию, то есть отправляться до 172.16.0.1 который внутри
туннеля. Соответственно весь трафик пойдёт через этот туннель.

Само собой на противоположной стороне (отвечающей за 172.16.0.1) нужно
что-нибудь типа NAT поднять (в Linux, насколько помню, делается iptables
и MASQUARADE правилами) чтобы локальный адрес 172.16.0.1 "выходил" в
Интернет.

За точность синтаксиса команд не отвечаю -- под рукой GNU/Linux нет,
делаю по памяти. Но суть понятно: что-то через шлюз такой-то. Обратите
внимание что вам не надо добавлять всю сеть 212.8.234.1/24, а достаточно
только этот один компьютер 212.8.234.1/32 на котором сервер.

-- 
Sergey Matveev (http://www.stargrave.org/)
OpenPGP: CF60 E89A 5923 1E76 E263  6422 AE1A 8109 E498 57EF

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2018-02-28 18:57 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2018-02-28 11:22 [govpn-devel] help apolitov
2018-02-28 18:56 ` Sergey Matveev