¿Cómo hacer un túnel dividido con Slave ppp0 VPN + 2nd VPN?

tag-icon tag-icon networking openvpn
¿Cómo hacer un túnel dividido con Slave ppp0 VPN + 2nd VPN?

Red Finlandia(internet)-PC(Suecia)-Uni(Suecia). La IP uni está fija. Finlandia(internet) se gana con conexión 3g-4. Necesito usar un proveedor de VPN para cambiar mi país, pero el proveedor de VPN proporciona ppp0, no proporciona túnel dividido y no proporciona una IP pública.

  1. Internet se obtiene con una conexión móvil de Telia-Sonera de Finlandia.
  2. La primera conexión VPN permite el acceso a materiales institucionales... pero requiere que la IP local esté en Suecia. Les doy mi nombre de usuario+contraseña pero tienen seguridad adicional con IP local.
  3. Se requiere una segunda VPN ("Esclava") para cambiar la IP local de Finlandia a Suecia, pero los proveedores de VPN actuales solo ofrecen ppp0IP dinámica, ni túneles divididos.
    • (2-3) múltiplos porque hay múltiples instituciones

Objetivos

  • Internet móvil. Estoy usando Telia-Sonera ubicada en Finlandia. no se si puedascambiar la ubicación del servidor del operador dinámicamente. TODO pregúntalo al operador.
  • Proveedor de VPN. Encuentre uno que proporcione unaIP dinámicay/otúnel dividido.
  • Software. Hacer túneles divididos. TODO ¿Cómo hacer esto?

Intentos fallidos de acceder al túnel dividido

  1. VPN - Tor (NordVPN Tor Suecia). Esto no funciona; Se rechaza la conexión uni.
  2. ...

Sistema

Problema: El proveedor de VPN proporciona sólo acceso privado ppp0. Me comuniqué con varios proveedores de VPN para este tema. Mi proveedor de VPN actual es NordVPN. Sus respuestas sobre tener múltiples conexiones VPN al mismo tiempo, lo cual no creo, ya que creo que están hablando solo de su aplicación NordVPN y su competencia técnica ha sido generalmente baja.

Lamentablemente, no es posible tener varias conexiones VPN activas en la misma computadora al mismo tiempo. - - No, no puede cambiar los detalles de la subred que se le asignaron. - - NordVPN enruta todo su tráfico de Internet a través de VPN, por lo que la única opción para dos conexiones VPN es configurar una conexión VPN en una máquina virtual. - - No, no admitimos túneles divididos.

pero estoy listo para cambiar mi proveedor de VPN si es necesario para la tarea. No estoy seguro de que se pueda realizar un túnel dividido mediante software.

Propuesta: cree una segunda capa de VPN encima de su conexión establecida "dentro" de Finlandia. Haga esto con ifconfigy openvpnno con la "GUI del mercado masivo". (aquí)

¿OS X El-Capitan Tunnelblick para ambas conexiones VPN?

Se analiza parte del hilo de OS X.aquíacerca de¿Cómo utilizar subredes únicas de dos conexiones VPN? Aquí está el archivo de demostración de Tunnelblick config.ovpnsin ningún cambio; que se instala simplemente arrastrándolo y soltándolo en la barra de menú GUI de Tunnelblick

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20

ubuntu 16.04

Puedo empezar a probar aquí también si es necesario. Sería fantástico si la solución OpenVPN anterior funcionara en ambos sistemas.

¿Cómo se puede hacer un túnel así con OpenVPN?

Respuesta1

No hay nada particularmente malo en esa configuración. Primero utilizará un cliente PPTP para conectarse al proveedor de VPN en Suecia. Luego dirija todo el tráfico a través de esa conexión. Cuando esté funcionando, inicie el segundo cliente VPN. ¿Creo que dijo que era OpenVPN?

Será más fácil realizar un seguimiento de esto si utiliza diferentes protocolos VPN, pero no fundamentalmente diferentes. Sin embargo, sólo hay que tener en cuenta que los clientes PPTP difieren dependiendo de si estás usando Linux o BSD.

La parte complicada con las tablas NAT y el enrutamiento se trata únicamente en el servidor de la VPN sueca. Si está utilizando un proveedor externo, esto ya estará a cargo de usted.

Respuesta2

No he logrado completar la solución con la respuesta de Ryder. Mi comprensión actual es que solo se puede alcanzar el objetivo utilizando la máquina virtual como se describeaquíacerca de¿Cómo imitar la ubicación de la VPN esclava para la VPN principal?porklanomath

  1. Cree un nuevo casco de VM y conéctelo a esta red NAT.
  2. Instale un sistema operativo conocido (p. ej., OS X 10.9-10.11) en esta máquina virtual
  3. Configure una conexión VPN en la VM al servidor VPN de su escuela en Suecia en la VPN en Preferencias del Sistema -> Red, apague la VM y salga del hipervisor.
  4. Conéctese a NordVPN en el sistema operativo no virtualizado
  5. Inicie la máquina virtual
  6. Conéctese al servidor VPN de la escuela en el sistema operativo virtualizado.

información relacionada