Przekierowanie użytkownika do sieci VPN
|
goof3r |
Dodano 05-04-2020 15:05
|
User
Posty: 44
Dołączył: 27/05/2012 22:44
|
Witam, chciałem się dowiedzieć czy na routerze jest możliwość skonfigurowania vpn'a (np. nordvpn) w taki sposób aby tylko użytkownik o danym adresie MAC automatycznie łączył się przez nordvpn, a reszta uzytkowników w sieci wychodziła na swiat przez ISP? |
|
|
|
khain |
Dodano 05-04-2020 22:07
|
Power User
Posty: 335
Dołączył: 25/07/2007 17:09
|
Tak, wystarczy dodać przełącznik redirect-gateway do konfigu tego klienta.
https://community.openvpn.net/openvpn...n24ManPage |
|
|
|
goof3r |
Dodano 05-04-2020 23:02
|
User
Posty: 44
Dołączył: 27/05/2012 22:44
|
a w jaki sposob zrobisz zeby klient w sieci o adresie MAC 00:00:00:00:00 automatycznie było łączony z vpnem? nie ingerujac w komputerze klienta |
|
|
|
pedro |
Dodano 05-04-2020 23:51
|
Moderator
Posty: 1003
Dołączył: 21/09/2015 15:03
|
W GUI to można zrobić, ale po adresie IP.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
goof3r |
Dodano 12-06-2020 23:16
|
User
Posty: 44
Dołączył: 27/05/2012 22:44
|
Próbowałem zorbić to według tego poradnika https://vpnonline.pl/tomato_openvpn (majac konto w vpnonline.pl)
jak i probowałem zrobic majać konto na nordvpn według tego poradnika https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm
w Routing Policy zaznaczałem Redirect through VPN i wpisywałem: From Source IP i IP klienta który miał sie łączyć z VPN'em. Efekt tego wszystkiego jest taki że gdy zestawie na routerze połaczenie z VPN'em to wszyscy klienci w sieci mają puszczony ruch przez VPN, a powinien Tylko dany klient który jest wpisyany w Redirect through VPN.
Głowie się i nie potrafię tego rozwiazać. Ktoś jest wstanie pomóc? |
|
|
|
zakk87 |
Dodano 22-11-2021 11:51
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
Cześć @goof3r czy rozwiązałeś swój problem? Będę konfigurował nordVPN u jednego znajomego i jeden serwer ma pracować przez VPN. Pozdrawiam
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
|
|
|
Bb |
Dodano 22-11-2021 12:04
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
W configu klienta dodaj wpis redirect-gateway i będzie on szedł po VPN. Z automatu po stronie serwera w tomato niekoniecznie to działa. Pewnie jakiś drobny błąd, ale już mało kto cokolwiek zgłasza z problemów, bo i tak problemy zostają ignorowane przez developerów. |
|
|
|
pedro |
Dodano 22-11-2021 13:38
|
Moderator
Posty: 1003
Dołączył: 21/09/2015 15:03
|
Że co?
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
Bb |
Dodano 22-11-2021 13:54
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
Słuchaj, nie obrażaj się, ale miałem kilka obserwacji i problemów związanych z Tomato które tu na forum przedstawiłem i żaden z tych wątków nie został podjęty. Stąd taka a nie inna opinia. Czy to wydajność OpenVPN, czy temat o DualWAN z pomysłem który został docelowo "skasowany" bo "nie chciało mi się" sprawdzić jak działa obecny Failover - a z którym męczyłem się jakiś czas temu i po prostu nie działał. A najzwyczajniej w świecie typowa ostatnio (przynajmniej u mnie) awaria związana z tym, że nie działa nic poza pingiem - to ten failover po prostu nie zadziała i tyle. Nie napisałeś że temat do przemyślenia czy coś, tylko pomysł został zarzucony. Jeszcze poboczne tematy były, ale już wystarczy. I tak ważniejsze sieci mam na mikrotikach teraz, ale sentyment do Tomato wciąż mam mocny. |
|
|
|
pedro |
Dodano 22-11-2021 16:19
|
Moderator
Posty: 1003
Dołączył: 21/09/2015 15:03
|
No wybacz, ale od tego jest changelog żeby sobie sprawdzać co się dzieje w repo. Tak reaguję na sugestie/zgłoszenia.
A działo się dużo, bo również z multiWANem (failover też), więc głupoty gadasz. Nie mam pojęcia co chciałeś z wydajnością OpenVPN zrobić, no chyba że popchnąć go patykiem.
A jeśli nie potrafi się zrobić zgłoszenia (issue) najlepiej w dedykowanym do tego miejscu ARM tutaj, w odpowiedni sposób (podążając za HOW TO REPORT ISSUE (HTRI)), poświęcić na to 5 - 15 minut a nawet godzinę (niesamowite, co?), to potem pretensje trzeba mieć do siebie.
Odkąd się tu pojawiłeś (niecałe pół roku) słyszę jedynie narzekania i (w większości) wydumane problemy, wrzucane do niewłaściwych wątków. Żegnam.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
|
|
|
Bb |
Dodano 22-11-2021 17:26
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
Sprawdzam, dużo się dzieje, ale stare problemy wciąż są nieruszane.
CPU w routerze się nudzi podczas pracy OpenVPN, podczas transferu 20mbit (niby max) byłem w stanie na CPU ARM 800MHz przeprowadzić speedtest na łączu 300mbit z pełną jego prędkością gdzie niby i bez openvpn nie było na to szans - tak tu na forum piszą. Co mam napisać w zgłoszeniu? Że wersja na pełnego linuksa bez problemu dobija do potrzebnych mi 100mbit na VM-ce pod proxmoxem, cpu praktycznie nie drgnie, a config praktycznie się nie różni?
Nie narzekam, zgłaszam błędy które odbierasz jako atak na swoją osobę. Ale ok. Uciszam się. Narazie. |
|
|
|
zakk87 |
Dodano 23-11-2021 20:01
|
User
Posty: 124
Dołączył: 19/06/2020 12:59
|
Bb napisał: ↑ W configu klienta dodaj wpis redirect-gateway i będzie on szedł po VPN. Z automatu po stronie serwera w tomato niekoniecznie to działa. Pewnie jakiś drobny błąd, ale już mało kto cokolwiek zgłasza z problemów, bo i tak problemy zostają ignorowane przez developerów.
Niestety nie ma możliwości na kliencie skonfigurować VPN, opcja jest tylko jedna, konfiguracja NordVPN na Tomato jako klient i przekierowanie jednego IP do tego VPN. Problem jest w tym, że na routerze stworzony jest także serwer OpenVPN, nie wiem czy to zagra, czytałem, że są z tym problemy.
Scalony z 27 czerwca 2022 11:07:56:
Wybaczcie, że zapomniałem odpisać. Po skonfigurowaniu klienta nordVPN i dodaniu adresu IP w Routing Policy wszystko działa perfekcyjnie. Jeden klient IP i kilka domen leci prawidłowo przez NordVPN.
Teraz mam inną zagwozdkę. Mam do tego serwera podpiętych 2 klientów, jeden to jest PC. Będę zmieniał router w lokalizacji więc wykorzystam starego RT-N10U i podłączę go do obecnego serwera.
Pytanie jest takie. RT-N10U będzie połączony za pomocą TUN do AC66U, czy jest możliwość przekierowanie klientów z podsieci N10U do NordVPN (klientem jest AC66U).
Edytowany przez zakk87 dnia 27-06-2022 11:07
Freshtomato 2024.2 AIO @ RT-AC66U_B1
OpenWRT 23.05 @ DIR-1960
NAS OMV [CoolerMaster ELITE 110] [J1900I-C] [4GB RAM] [Toshiba HDWD130 + Hitachi 5K3000]
|
|
|