OpenVPN Multiple Connections, enruta el tráfico a través de uno

0

Tengo una configuración de OpenVPN en un sistema Ubuntu 16. Tengo dos conexiones VPN, una es a través de un proveedor de VPN, por lo que todo el tráfico a la red tiene que pasar por esa. Llamaremos a esto VPN1.

El segundo es un servidor privado OpenVPN, por lo que puedo conectarme a mi servidor doméstico fuera de la casa a través de esa VPN. Llamaremos a esto VPN2.

Lo que intento hacer es permitir todo el tráfico de Internet a través de VPN1, al mismo tiempo conectarme a VPN2 pero solo enrutar el tráfico de VPN2 a través de él (rango de IP 10.8.0.0/24), lo que me permite conectarme a él fuera de la casa .

Intenté poner toda la configuración para ambas conexiones en el mismo .confarchivo, no lo hagas, este intento ni siquiera comenzó con errores. También he intentado ejecutar VPN2 como un proceso en lugar de servicio, mientras que VPN1 se estaba ejecutando, nada, esto simplemente no se conectó a VPN2 en absoluto, 1 tenía prioridad.

¿Cómo haría para conectar dos conexiones VPN a la vez, comenzar a través del servicio y enrutar todo el tráfico de Internet a través de la primera conexión?

EDITAR

Configuración VPN1:

client
dev tun
proto udp
remote us-east.vpndomain.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass auth.txt
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ
redirect-gateway def1

Configuración VPN2:

remote {privateVPN-IP}
comp-lzo
dev tun
auth-user-pass /etc/openvpn/ovpn.txt
ca /etc/openvpn/ca.crt
client

route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway

Esto se realiza como un serviceopenvpn en ejecución desde el inicio del sistema como daemon.

EDIT2

Acabo de probar que ahora elimino la parte inferior de la configuración de VPN2, el net_gateways. Curiosamente funciona si primero inicio VPN2, luego inicio VPN1. Pero si VPN1 comienza primero, entonces VPN2 no funcionará.

Además, después de unos minutos de que ambos estén abiertos, VPN1 parece cerrarse extrañamente con un error de falla AUTH.

Justo antes de que se desconecte de VPN1 me sale este error:

ERROR: Linux route add command failed: external program exited with error status: 2

jfreak53
fuente
En primer lugar: lo que quieres es completamente posible y fácil de lograr. Las dificultades solo pueden surgir con la forma en que administra esas conexiones OpenVPN (explique cómo lo está haciendo actualmente: ¿servicios? ¿Administrador de red? ¿Algo más?) Y con errores de configuración sutiles. Proporcione ambos archivos de configuración. Si hay claves incrustadas (grandes bloques base64), elimínelas por completo.
Daniel B
Conf archivos publicados como ediciones.
jfreak53
¿Por qué estás tratando de crear el tuyo redirect-gateway def2en la configuración de VPN2? ¡Esto anularía VPN1 por completo! // Después de conectar a ambas redes manualmente ( openvpn --config ...) ejecutar ip addry ip routey proporcionar la salida. // Por servicio, ¿te refieres al servicio que viene con el paquete OpenVPN en Ubuntu?
Daniel B
systemdservicios, comienza en el arranque para VPN1
jfreak53
Lo siento, pero redirect-gateway def2no está en la configuración VPN2, redirect-gateway def1está en la configuración VPN1.
jfreak53