[Sysadmins] VPN over VPN

[Sysadmins] VPN over VPN

[Anton A. Vinogradov]

Доброго!

Возможно ли пролучить VPN до офиса, если само подключение к интернету 
идет через VPN?

В условиях задачи только один ноутбук.

Re: [Sysadmins] VPN over VPN

[Afanasov Dmitry]

4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
<vinogradov.mail@gmail.com> написал:
> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
> через VPN?
>
> В условиях задачи только один ноутбук.
а какая разница? что ethernet подключение, что pppoe подключение, что
vpn подключение являются интерфейсом. а vpn прокидывается через
какой-либо интерфейс.

единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
работал до VPN2.
-- 
С уважением
Афанасов Дмитрий

Re: [Sysadmins] VPN over VPN

[Ivan Fedorov]

[-- Attachment #1: Type: text/plain, Size: 291 bytes --]

"Anton A. Vinogradov"
<vinogradov.mail-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes:

> Доброго!
>
> Возможно ли пролучить VPN до офиса, если само подключение к интернету
> идет через VPN?
возможно...

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [Sysadmins] VPN over VPN

[yukh]

У меня так не вышло. Сервер с сервером на линуксе соединяются, а клиенты с обоих сторон за натом, никак не могут договориться по lcp.

Отправлено с беспроводного устройства BlackBerry®

-----Original Message-----
From: Afanasov Dmitry <ender@altlinux.org>
Sender: sysadmins-bounces@lists.altlinux.org
Date: Sun, 4 Jul 2010 20:14:44 
To: ALT Linux sysadmins' discussion<sysadmins@lists.altlinux.org>
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] VPN over VPN

4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
<vinogradov.mail@gmail.com> написал:
> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
> через VPN?
>
> В условиях задачи только один ноутбук.
а какая разница? что ethernet подключение, что pppoe подключение, что
vpn подключение являются интерфейсом. а vpn прокидывается через
какой-либо интерфейс.

единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
работал до VPN2.
-- 
С уважением
Афанасов Дмитрий
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] VPN over VPN

[Anton A. Vinogradov]

04.07.2010 20:14, Afanasov Dmitry пишет:
> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
> <vinogradov.mail@gmail.com>  написал:
>> Возможно ли пролучить VPN до офиса, если само подключение к интернету идет
>> через VPN?
>>
>> В условиях задачи только один ноутбук.
> а какая разница? что ethernet подключение, что pppoe подключение, что
Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что 
никакой. А вот как объяснить где это завести "галочками"?
> vpn подключение являются интерфейсом. а vpn прокидывается через
> какой-либо интерфейс.
>
> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
> работал до VPN2.
Разница наступает тогда, когда для VPN over VPN приходится ряд 
нетривиальных шагов :)

NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.

Для винды OpenVPNGUI будем смотреть на предмет подобного.

Re: [Sysadmins] VPN over VPN

[Afanasov Dmitry]

[-- Attachment #1: Type: text/plain, Size: 580 bytes --]

On Sun, Jul 04, 2010 at 09:31:30PM +0400, Anton A. Vinogradov wrote:
> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что 
> никакой. А вот как объяснить где это завести "галочками"?
кхмм, про галочки я не подсказчик. мои инструменты vim и конфиг файлы.

> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
gui, что ещё сказать.

а openvpn'у, как я понимаю, нигде интерфейс указывать не надо. интерфейс
выбирыается при подключении к ip либо через listen стандартным tcp/ip'ным
способом.

-- 
 С уважением
 Афанасов Дмитрий

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Sysadmins] VPN over VPN

[Mykola S. Grechukh]

2010/7/4 Anton A. Vinogradov <>:
> 04.07.2010 20:14, Afanasov Dmitry пишет:
>>
>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
>> <vinogradov.mail@gmail.com>  написал:
>>>
>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету
>>> идет
>>> через VPN?
>>>
>>> В условиях задачи только один ноутбук.
>>
>> а какая разница? что ethernet подключение, что pppoe подключение, что
>
> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой.
> А вот как объяснить где это завести "галочками"?
>>
>> vpn подключение являются интерфейсом. а vpn прокидывается через
>> какой-либо интерфейс.
>>
>> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
>> работал до VPN2.
>
> Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных
> шагов :)
>
> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.

openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток.
Я сделал так:

[altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh

#!/bin/bash
defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')"
/sbin/ip ro replace my.vpn.server/32 $defgw
killall -USR1 openvpn

[altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options
ONBOOT=yes
TYPE=ovpn

/etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же
рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для
поднятия onboot.

Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только
появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет
скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на
udp.

-- 
Mykola Grechukh
RISC Group IT Solutions

Re: [Sysadmins] VPN over VPN

[Anton A. Vinogradov]

06.07.2010 14:06, Mykola S. Grechukh пишет:
> 2010/7/4 Anton A. Vinogradov<>:
>> 04.07.2010 20:14, Afanasov Dmitry пишет:
>>>
>>> 4 июля 2010 г. 16:34 пользователь Anton A. Vinogradov
>>> <vinogradov.mail@gmail.com>    написал:
>>>>
>>>> Возможно ли пролучить VPN до офиса, если само подключение к интернету
>>>> идет
>>>> через VPN?
>>>>
>>>> В условиях задачи только один ноутбук.
>>>
>>> а какая разница? что ethernet подключение, что pppoe подключение, что
>>
>> Сорри, изначально неправильно поставил вопрос. Сам-то понимаю, что никакой.
>> А вот как объяснить где это завести "галочками"?
>>>
>>> vpn подключение являются интерфейсом. а vpn прокидывается через
>>> какой-либо интерфейс.
>>>
>>> единственная заморочка - mtu. и требование, чтобы VPN1 был запущен и
>>> работал до VPN2.
>>
>> Разница наступает тогда, когда для VPN over VPN приходится ряд нетривиальных
>> шагов :)
>>
>> NM двойного VPN не позволяет. Видимо для альта надо смотреть в на acc + NM.
>
> openvpn в NM - это редкое говно^W^W миллионы погибших нервных клеток.
> Я сделал так:
>
> [altlinux@eeelive ext]$ cat /etc/NetworkManager/dispatcher.d/90-update-route.sh
>
> #!/bin/bash
> defgw="$(/sbin/ip ro sh | grep default | head | sed 's,default ,,')"
> /sbin/ip ro replace my.vpn.server/32 $defgw
> killall -USR1 openvpn
>
> [altlinux@eeelive ext]$ cat /etc/net/ifaces/ext/options
> ONBOOT=yes
> TYPE=ovpn
>
> /etc/net/ifaces/ext/ovpnoptions - собственно конфиг опенвпна. там же
> рядом ovpnca, ovpncrt, ovpnkey. Ключ должен быть без пароля для
> поднятия onboot.
>
> Ну и, собственно, опенвпн поднимается и тихо висит себе. Как только
> появилась какая-нибудь сетка, хоть gprs, нетворкманагер дёрнет
> скриптик, а скриптик дёрнет openvpn. И, сам тонель лучше держать на
> udp.
>
Большое спасибо. Выглядит весьма вкусно.
Но есть нюансы:
Тоннель должен, по возможности, проходить любые прокси без доп настроек 
на прокси сервере.
То есть TCP на 443(на нем CONNECT не режут)-- пока без вариантов.
И прокси бывают, еще и с паролями.
на windows клиенте я такое провернул.
теперь, с вашей подсказки, сделаем и на linux