Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB59.2100
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 08.05.2012, 23:56   #1
Timon
Senior Member
 
Регистрация: 31.10.2007
Сообщений: 380
Бабло: $88512
По умолчанию Помогите с OpenVPN

На сервере есть 5 IP (1 основной 4 доп/виртуальных)
Настроен OpenVPN, как сделать так чтобы каждому пользователю (их 3) был назначен свой внешний IP
Timon вне форума  
Старый 09.05.2012, 00:37   #2
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Цитата:
Сообщение от Timon Посмотреть сообщение
На сервере есть 5 IP (1 основной 4 доп/виртуальных)
Настроен OpenVPN, как сделать так чтобы каждому пользователю (их 3) был назначен свой внешний IP
никак. опенвпн отдает внешний ип тот, который основной на интерфейсе
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 09.05.2012, 01:15   #3
pingo
Senior Member
 
Аватар для pingo
 
Регистрация: 09.04.2007
Сообщений: 4,421
Бабло: $603509
По умолчанию

Цитата:
Сообщение от JackSoft Посмотреть сообщение
никак. опенвпн отдает внешний ип тот, который основной на интерфейсе
ошибаешся, лучше бы в гугл послал
__________________
VPN сервис для вебмастеров - UK, US, NL, RU, PL, SE, CA, EE, DE, BH[online] BH2, + пробный TRIAL GFB + удобный GUI топик на GFB
pingo вне форума  
Старый 09.05.2012, 11:19   #4
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Цитата:
Сообщение от pingo Посмотреть сообщение
ошибаешся, лучше бы в гугл послал
ну так и меня пошли в гугл. я там 2 недели убил и хер что получилось (напоминаю, говорим не о входящем IP, а об исходящем)
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 09.05.2012, 11:31   #5
vakh
Senior Member
 
Регистрация: 05.01.2008
Сообщений: 248
Бабло: $36370
По умолчанию

Цитата:
Сообщение от JackSoft Посмотреть сообщение
ну так и меня пошли в гугл. я там 2 недели убил и хер что получилось (напоминаю, говорим не о входящем IP, а об исходящем)
Погугли по NAT
Делаешь каждому пользователю свою серую сетку в OpenVPN, а дальше NATишь их в разные IP.
vakh вне форума  
Старый 09.05.2012, 15:22   #6
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Цитата:
Сообщение от vakh Посмотреть сообщение
Погугли по NAT
Делаешь каждому пользователю свою серую сетку в OpenVPN, а дальше NATишь их в разные IP.
на фрибсд пробовал - нихера не вышло. примеры мануалов в топик!
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 09.05.2012, 16:31   #7
Timon
Senior Member
 
Регистрация: 31.10.2007
Сообщений: 380
Бабло: $88512
ТС -->
автор темы ТС По умолчанию

Админы которые могут это сделать за $ пишите ПМ.
Timon вне форума  
Старый 09.05.2012, 16:40   #8
vakh
Senior Member
 
Регистрация: 05.01.2008
Сообщений: 248
Бабло: $36370
По умолчанию

OpenVPN'ы с разными серыми сетями для каждого пользователя поднимешь сам?
А дальше включаешь pf(если не знаешь как, то тут уже гугл в помощь) и в его конфиге правила:

# серые сети VPN
vpn_net1="10.0.0.0/24"
vpn_net2="10.0.1.0/24"

# внешние IP
ip1="1.1.1.1"
ip2="1.1.1.2"

# внешний интерфейс
ext_if="em0"

set skip on lo
scrub in

nat on $ext_if from $vpn_net1 -> $ip1
nat on $ext_if from $vpn_net2 -> $ip2

Как-то так.
vakh вне форума  
Старый 09.05.2012, 16:41   #9
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,494
Бабло: $329790
По умолчанию

Цитата:
Сообщение от vakh Посмотреть сообщение
OpenVPN'ы с разными серыми сетями для каждого пользователя поднимешь сам?
А дальше включаешь pf(если не знаешь как, то тут уже гугл в помощь) и в его конфиге правила:

vpn_net1="10.0.0.0/24"
vpn_net2="10.0.1.0/24"

ip1="1.1.1.1"
ip2="1.1.1.2"

ext_if="em0"

set skip on lo
scrub in

nat on $ext_if from $vpn_net1 -> $ip1
nat on $ext_if from $vpn_net2 -> $ip2

Как-то так.
делаю на ipfw но суть понял. попробую отпишусь. спасибо

P.S. Возник вопрос с правилом
divert 8668 ip from 10.100.0.0/16 to any via re0 out
Тут указывается NAT интрефейса, а не IP. На интрефейсе алиасами несколько IP. Как быть?
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 09.05.2012, 16:48   #10
vakh
Senior Member
 
Регистрация: 05.01.2008
Сообщений: 248
Бабло: $36370
По умолчанию

Цитата:
Сообщение от JackSoft Посмотреть сообщение
делаю на ipfw но суть понял. попробую отпишусь. спасибо

P.S. Возник вопрос с правилом
divert 8668 ip from 10.100.0.0/16 to any via re0 out
Тут указывается NAT интрефейса, а не IP. На интрефейсе алиасами несколько IP. Как быть?
Ох, не юзал бы ты юзер-левел НАТ...
А вообще - вешаешь несколько natd на разные divert порты(-p ...) и адреса(-a ...).
Далее в ipfw делаешь разные правила под разные сети VPN(divert port1, divert port2).
vakh вне форума  
Закрытая тема



Опции темы
Опции просмотра