Windscribe (gratis) voor uitgaand verkeer en OpenVPN voor inkomend verkeer

Hallo,

Ik had OpenVPN succesvol werkend op mijn thuisserver en ik kon op afstand verbinden met mijn thuisnetwerk wanneer ik buiten huis was. Deze interface is tun0

Nu wil ik een deel van mijn verkeer anonimiseren, dus heb ik het Windscribe Linux-pakket geïnstalleerd. Deze interface is tun1 en ik vertel één app om deze interface te gebruiken voor het verkeer.

Het probleem is dat wanneer Windscribe bezig is, ik mijn thuisnetwerk niet kan bereiken met OpenVPN. Zolang ik Windscribe ontkoppel, begint OpenVPN weer te werken. Ik vermoed dat het iets te maken heeft met de routes, hier is de routeconfiguratie:

# route -v
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.117.78.1     128.0.0.0       UG    0      0        0 tun1
default         192.168.31.1    0.0.0.0         UG    0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.117.78.0     0.0.0.0         255.255.254.0   U     0      0        0 tun1
128.0.0.0       10.117.78.1     128.0.0.0       UG    0      0        0 tun1
192.168.31.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
194.59.249.243  192.168.31.1    255.255.255.255 UGH   0      0        0 eth0

Kan iemand adviseren wat ik mis? Mijn thuisnetwerk bevindt zich op 192.168.31.X en het netwerk dat OpenVPN creëert is 10.8.0.X, en degene die de Windscribe-client creëert is 10.117.X.X.

Ik heb geprobeerd toe te voegen:

ip route add to default via 192.168.31.1 table 100
ip rule add sport 1194 to default lookup 100 prio 16010

Maar het had geen positief effect.

Dit zal niet werken. Je probeert je eigen split-tunneling te maken. Je zou port forwarding moeten gebruiken om verbinding te maken met je ovpn-netwerk via de Windscribe-tunnel of, en dit zou veel gemakkelijker zijn, je ovpn-server hosten op je router of een andere computer en vanaf daar ssh’en naar je computer waarop Windscribe draait. Dit zou werken omdat Windscribe lokale verbindingen via zou laten.

Hoewel ik een Rpi3 heb (mijn ISP-router zou geen OpenVPN toestaan), geef ik er de voorkeur aan om slechts één server te hebben voor eenvoud.

Ik begrijp nog steeds niet waarom een initieel gemaakte verbinding van buitenaf niet zou kunnen werken. Ik begrijp dat mijn thuisserver intern al het verkeer via de VPN-tunnel leidt, maar uiteindelijk beslist eth0 waarheen alles gaat.

Zou een andere ethernetkaart in de thuisserver zo’n functie mogelijk maken?

Ik weet niet precies wat de Linux-app van Windscribe onder de motorkap doet, maar het moet iets doen om ervoor te zorgen dat al het verkeer via de VPN gaat en niet kan lekken. Je probeert eigenlijk de app te breken en je IP te laten lekken. Misschien is er een manier om de beschermingen van de app te omzeilen om te doen wat jij wilt, maar ik kan me niet voorstellen dat het zo eenvoudig is als het aanpassen van de IP-tabellen.