如何使用 Slave ppp0 VPN + 2nd VPN 進行分割隧道?

tag-icon tag-icon networking openvpn
如何使用 Slave ppp0 VPN + 2nd VPN 進行分割隧道?

網路芬蘭(網際網路)-PC(瑞典)-Uni(瑞典)。 Uni IP 是固定的。芬蘭(網際網路)透過 3g-4 連線獲得。我需要使用 VPN 提供者來更改我的國家/地區,但 VPN 提供者提供ppp0,不提供分割隧道,也不提供公共 IP。

  1. 透過芬蘭 Telia-Sonera 的行動連線獲得網路。
  2. 第一個 VPN 連線允許存取機構資料...但它需要位於瑞典的本地 IP。我給他們我的用戶名+密碼,但他們的本地 IP 具有額外的安全性。
  3. 將本地 IP 從芬蘭更改為瑞典需要第二個 VPN(「從屬」),但目前的 VPN 提供者僅提供ppp0,沒有動態 IP,也沒有分割隧道。
    • (2-3)倍數,因為有多個機構

目標

  • 行動網路。我正在使用位於芬蘭的 Telia-Sonera。我不知道你是否可以動態變更運營商的伺服器位置。 TODO 向業者詢問。
  • VPN 提供者。找到一個提供動態IP和/或分裂隧道
  • 軟體.進行分割隧道。 TODO 怎麼做這個?

嘗試存取分割隧道失敗

  1. VPN - Tor(NordVPN Tor 瑞典)。這是行不通的; uni 連線被拒絕。

系統

問題:VPN 提供者僅提供私人存取ppp0。為此我聯繫了幾家 VPN 提供者。我目前的 VPN 提供者是 NordVPN。他們關於同時擁有多個 VPN 連接的回答,我不相信,因為我認為他們只是在談論他們的 NordVPN 應用程序,而且他們的技術熟練程度普遍較低

不幸的是,同一台電腦上不可能同時啟動多個 VPN 連線。 - - 不,您無法變更指派給您的子網路詳細資料。 - NordVPN 透過 VPN 路由您的整個網路流量,因此兩個 VPN 連線的唯一選擇是在一台虛擬機器上設定一個 VPN 連線。 - - 不,我們不支援分割隧道。

但如果任務需要,我準備更換我的 VPN 提供者。我不確定你是否可以透過軟體進行隧道分割。

提議:在芬蘭「內部」已建立的連線之上建立第二層 VPN。使用 執行此操作ifconfigopenvpn而不是使用“大眾市場 GUI”。 (這裡

OS X El-Capitan Tunnelblick 是否支援兩個 VPN 連線?

討論了該線程的一些 OS X 部分這裡關於如何使用兩個VPN連接的唯一子網路? 這是 Tunnelblick 的演示文件,config.ovpn沒有任何更改;您只需將其拖曳到 Tunnelblick 的 GUI 功能表列即可安裝

##############################################
# Sample client-side OpenVPN 2.0 config file #
# for connecting to multi-client server.     #
#                                            #
# This configuration can be used by multiple #
# clients, however each client should have   #
# its own cert and key files.                #
#                                            #
# On Windows, you might want to rename this  #
# file so it has a .ovpn extension           #
##############################################

# Specify that we are a client and that we
# will be pulling certain config file directives
# from the server.
client

# Use the same setting as you are using on
# the server.
# On most systems, the VPN will not function
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
;dev tap
dev tun

# Windows needs the TAP-Win32 adapter name
# from the Network Connections panel
# if you have more than one.  On XP SP2,
# you may need to disable the firewall
# for the TAP adapter.
;dev-node MyTap

# Are we connecting to a TCP or
# UDP server?  Use the same setting as
# on the server.
;proto tcp
proto udp

# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194
;remote my-server-2 1194

# Choose a random host from the remote
# list for load-balancing.  Otherwise
# try hosts in the order specified.
;remote-random

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# If you are connecting through an
# HTTP proxy to reach the actual OpenVPN
# server, put the proxy server/IP and
# port number here.  See the man page
# if your proxy server requires
# authentication.
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# Wireless networks often produce a lot
# of duplicate packets.  Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca ca.crt
cert client.crt
key client.key

# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server".  This is an
# important precaution to protect against
# a potential attack discussed here:
#  http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server".  The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# Enable compression on the VPN link.
# Don't enable this unless it is also
# enabled in the server config file.
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20

烏班圖16.04

如果需要的話我也可以在這裡開始測試。如果上述 OpenVPN 解決方案能夠在兩個系統中運行,那就太好了。

如何使用 OpenVPN 建立這樣的隧道?

答案1

這個設定沒有什麼特別錯誤的地方。首先,您將使用 PPTP 用戶端連線到瑞典的 VPN 提供者。然後透過該連接路由所有流量。當它工作時,啟動第二個VPN客戶端——我相信你說它是OpenVPN?

如果您使用不同的 VPN 協議,這將更容易跟踪,但並沒有本質上的不同。但要注意的是,PPTP 用戶端會有所不同,這取決於您使用的是 Linux 還是 BSD。

NAT 表和路由的棘手部分僅在瑞典 VPN 的伺服器上處理。如果您使用的是外部提供者,那麼我們已經為您處理好了。

答案2

我還沒有設法用萊德的答案完成解決方案。我目前的理解是,您只能按照描述使用虛擬機器才能達到目標這裡關於如何為主 VPN 模仿從屬 VPN 的位置?經過克拉諾馬斯

  1. 建立一個新的 VM 外殼並將其附加到此 NAT 網路。
  2. 在此虛擬機器中安裝熟悉的作業系統(例如 OS X 10.9-10.11)
  3. 在系統偏好設定 -> 網路的 VPN 中,在虛擬機器中設定與瑞典學校 VPN 伺服器的 VPN 連接,關閉虛擬機器並退出管理程式。
  4. 在非虛擬化作業系統中連線到 NordVPN
  5. 啟動虛擬機
  6. 在虛擬化作業系統中連接到學校的 VPN 伺服器。

相關內容