Tengo una configuración de OpenVPN en un sistema Ubuntu 16. Tengo dos conexiones VPN, una es a través de un proveedor de VPN, por lo que todo el tráfico a la red tiene que pasar por esa. Llamaremos a esto VPN1.
El segundo es un servidor privado OpenVPN, por lo que puedo conectarme a mi servidor doméstico fuera de la casa a través de esa VPN. Llamaremos a esto VPN2.
Lo que intento hacer es permitir todo el tráfico de Internet a través de VPN1, al mismo tiempo conectarme a VPN2 pero solo enrutar el tráfico de VPN2 a través de él (rango de IP 10.8.0.0/24), lo que me permite conectarme a él fuera de la casa .
Intenté poner toda la configuración para ambas conexiones en el mismo .conf
archivo, no lo hagas, este intento ni siquiera comenzó con errores. También he intentado ejecutar VPN2 como un proceso en lugar de servicio, mientras que VPN1 se estaba ejecutando, nada, esto simplemente no se conectó a VPN2 en absoluto, 1 tenía prioridad.
¿Cómo haría para conectar dos conexiones VPN a la vez, comenzar a través del servicio y enrutar todo el tráfico de Internet a través de la primera conexión?
EDITAR
Configuración VPN1:
client
dev tun
proto udp
remote us-east.vpndomain.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass auth.txt
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
redirect-gateway def1
Configuración VPN2:
remote {privateVPN-IP}
comp-lzo
dev tun
auth-user-pass /etc/openvpn/ovpn.txt
ca /etc/openvpn/ca.crt
client
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
Esto se realiza como un service
openvpn en ejecución desde el inicio del sistema como daemon.
EDIT2
Acabo de probar que ahora elimino la parte inferior de la configuración de VPN2, el net_gateways
. Curiosamente funciona si primero inicio VPN2, luego inicio VPN1. Pero si VPN1 comienza primero, entonces VPN2 no funcionará.
Además, después de unos minutos de que ambos estén abiertos, VPN1 parece cerrarse extrañamente con un error de falla AUTH.
Justo antes de que se desconecte de VPN1 me sale este error:
ERROR: Linux route add command failed: external program exited with error status: 2
fuente
redirect-gateway def2
en la configuración de VPN2? ¡Esto anularía VPN1 por completo! // Después de conectar a ambas redes manualmente (openvpn --config ...
) ejecutarip addr
yip route
y proporcionar la salida. // Por servicio, ¿te refieres al servicio que viene con el paquete OpenVPN en Ubuntu?systemd
servicios, comienza en el arranque para VPN1redirect-gateway def2
no está en la configuración VPN2,redirect-gateway def1
está en la configuración VPN1.