Всем привет! Я пытаюсь настроить цепочку VPN, состоящую из двух серверов. Что у меня есть — это два сервера, настроенные с помощью скрипта https://github.com/angristan/openvpn-install. Мне нужно подключиться к серверу_1 через VPN, который, в свою очередь, подключается к серверу_2 через другой туннель. Я уже настроил это для простого подключения клиент-сервер, но как только я пытаюсь конфигурировать OpenVPN на втором устройстве, оно становится недоступным (потеря соединения), и мне приходится возвращаться к предыдущему рабочему состоянию, поэтому я не могу получить логи. Что я делаю точно — помещаю свой файл double_vpn.conf, созданный скриптом установки server_2, в папку /etc/openvpn на server_1 и затем выполняю команду systemctl start openvpn@double_vpn. После этого server_2 становится недоступен.
Я делаю это постоянно, обычно причина в том, что когда вы указываете server 2 как шлюз, трафик к серверу 1 маршрутизируется через сервер 2, что вызывает потерю соединения. Чтобы решить эту проблему, необходимо убрать команду route-gw и указать таблицы маршрутизации вручную.
Вам, вероятно, нужно настроить политику маршрутизации так, чтобы не-VPN трафик на сервере 2 не отправлялся через VPN-туннель.
Здравствуйте! Рад, что я не единственный, кто столкнулся с этой проблемой. Могли бы вы дать более подробную инструкцию о том, как это сделать?
К сожалению, нет, я просто методом тыка решил эту проблему. Общая идея в том, чтобы создать явное правило маршрутизации для IP-адреса вашего сервера 1, чтобы оно не мешало соединению с сервером 2.