انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: مسیریابی تمامی ترافیک های کلاینت ها به یک کارت شبکه ایجاد شده از ppp (حل شد)  (دفعات بازدید: 578 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین Creepcomp

  • Newbie
  • *
  • ارسال: 3
  • جنسیت : پسر
    • رزومه کاری
سلام خسته نباشید..
دوتا سرور دارم (یکی ایران و یکی هلند)، روی هرکدوم یک سرویس sstp server کانفیگ کردم.
قصد دارم تمامی ترافیک های شبکه ایرانمو به سمت سرور هلند مسیریابی کنم، یعنی درواقع میخوام یک تانل درست کنم که وقتی کاربران به سرور ایران وصل میشن، درواقع به سرور هلند وصل شده باشن.
برای اینکار تا الان روی سرور ایران یک sstp client نصب کردم و براش یه service ساختم که وقتی سرور بالا میاد به صورت خودکار به سرور هلند وصل بشه.
وقتی به سرور هلند وصل میشه یک کارت شبکه مجازی با نام ppp0 میسازه و gateway آن 10.0.0.1 هست که همان local ip هست که من برای vpn هلند اختصاص دادم.
و همچنین وقتی یک کلاینت به همین سرور وصل میشه برای آن هم یک کارت شبکه مجازی ساخته میشه با آیپی شبکه 10.0.0.x با gateway 10.0.0.1 که خودم برای سرور vpn اختصاص دادم.
در حالت عادی وقتی کاربران به سرور ایران وصل میشن default route کل سرور روی کارت شبکه اصلی سرور یعنی ens3 هست و کاربران درواقع دارن مسیریابی میشن به کارت شبکه nat اصلی خود همان سرور..
ولی الان من میخوام کل رنج آیپی 10.0.0.0/8 کلاینت های ایران به سمت کارت شبکه ppp0 که همان سرور هلند هست مسیریابی بشن و تا الان خیلی راه های مختلف را امتحان کردم که الان خدمتتون عرض میکنم:
1) ip route add default via 10.0.0.x dev ppp0 - وقتی default route سرور رو تغییر میدادم دیگر نمیشد به سرور دسترسی پیدا کرد و با vnc کانکت میشدم و میدیدم سرور به هلند وصل شده و آیپی آن هلند شده ولی دیگه کلاینت های سرور ایران نمیتوانستن به سرور وصل بشن.
2) با دستور iptables که یک nat masquerade ساخته بودم dst رو تغییر دادم به آیپی شبکه وصل شده به سرور هلند که کلاینت ها اینترنت داشتن ولی آیپی هنچنان ماله سرور ایران بود.
وضعیت کارت شبکه های سرور ایران:
« آخرین ویرایش: 21 آبان 1401، 11:44 ق‌ظ توسط Creepcomp »

آفلاین Creepcomp

  • Newbie
  • *
  • ارسال: 3
  • جنسیت : پسر
    • رزومه کاری
حالا نمیدونم بنظرتون باید کلا از sstp بکشم بیرون برم GRE Tunnel درست کنم یا همینو ادامه بدم ..

آفلاین Creepcomp

  • Newbie
  • *
  • ارسال: 3
  • جنسیت : پسر
    • رزومه کاری
سلام آقا حلش کردم!!
به این کاری که من دارم انجام میدم میگن VPN Chaining در واقع بین شما و سرور خارج یک سرور دیگه قرار میگیره که از تحریمات اساسی داخلی جلوگیری کنه ..
برای اینکار باید تمامی ترافیک های کلاینت های وصل شده به سرور اول رو به کارت شبکه ppp ایجاد شده مسیریابی کنید ولی در یک table دیگر که فقط روی آیپی های 10.0.0.0/24 تاثیر خودش را بذارد (در حالت عادی اگر روی table اصلی کرنل این rule را پیاده کنید دسترسی ssh شما قطع میشود و فقط با vnc میتوانید درستش کنید) ..

خب بریم ببینیم من چیکار کردم ..
1) خب اول قابلیت ip forwarding سرور رو فعال کردم.
> nano /etc/sysctl.conf
uncomment net.ipv4.ip_forward=1
2) با این دستور یک POSTROUTING Rule تعریف کردم.
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT --to-source 10.0.1.x3) در نهایت هم یک static default route در table 120 ایجاد کردم که با جدول اصلی کرنل تفاوت داشته باشد و فقط برای آیپی های توی شبکه 10.0.0.0/24 باشد.
ip route add default via 10.0.1.x table 120
ip rule add from 10.0.0.0/24 table 120
منبع: https://serverfault.com/questions/512160/vpn-chaining-using-openvpn

آفلاین ABOLDOM

  • High Hero Member
  • *
  • ارسال: 1923
  • جنسیت : پسر
سلام، ممنون بابت اشتراک گذاری اطلاعات، با ویرایش موضوع ارسالی اول،  یه حل شد بهش اضافه کن(هرچند خودت حلش کردی :D)