VPS publikus IP-je, VPN kapcsolat esetén csak VPN-nel érhető el

 ( torokbalazs | 2019. április 19., péntek - 15:51 )

Sziasztok!

Adott egy VPS, amin fut egy apache. Az a lényege, hogy, hogy a futtatott weboldalnak olyan adatokat kell elérnie amik nincsenek kiengedve a publikus internetre, másik helyen vannak, ezért VPN-el van becsatolva a VPS, a másik helyre. Viszon amíg nem épül fel a VPN kapcsolat, addig nem működik a weblap, ha pedig felépül a tun, akkor pedig domainról, public ip-ről nem érhető el. Ha a weblapot elérni kívánó géppel is becsatlakozok a VPN-re, onnantról megint el tudom érni akár public ip, akár domain alapján.

Remélem sikerült érhetően vázolnom a problémát.
Ha valakinek van valami jó ötlete, szívesen fogadnám :) Gondolom nem rakétatudomány, csak én nem állítok be valamit.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Elso olvasasra nem biztos, hogy teljesen atlatom a kialalitott rendszert, de hogy nez ki a tuzfalad? Mit hasznalsz, hogy nez ki a routing tabla, az interface-ek, es igy tovabb? Ott van az igazsag elhantolva.

Megpróbálom leírni. Van több szerver (mysql,apache,DNS, stb.), egy router mögött. Maga router futtatja az ovpn szervert. A távoli vps-re telepitve van egy apache phpservermonitorral, ami 5 percenként frissít a router mögötti szervereket, jelzi, ha valami leáll. Az ovpn azért kell, mert a szerverek (+ip kamerák) nincsenek kiengedve az internetre. Tehát a vps becsatlakozik VPN-el a hálózatba, elkezdi használni annak a DNS szerverét, elkezdi frissitgetni a belső weboldalakat, eszközöket. A vpsnek van egy public ip-je. pl 196.123.0.23 meg a ugye amit a vpn szervertől kap 10.8.0.x. A próbema az, hogyha elindul a VPN kapcsolat, onnantól a public ip-t is csak a belső hálózatról lehet megnyitni.
http://www.kepfeltoltes.eu/view.php?filename=8068365D30E_AAC3_401F_892.jpeg
http://www.kepfeltoltes.eu/view.php?filename=164F993007B_7031_46E4_B12.jpeg

Ki kene szedni hogy 0.0.0.0/1 es 128.0.0.0/1 -es tartomanyokat hirdesse ovpn szerver vagy ha kliens oldalon van benne akkor onnan. Legalabbis gondolom elegendo ha csak azokat a tartomanyokat erni el a vpn mogul amik a router (vpn szerver) mogott vannak.

Megpróbálom leírni. Van több szerver (mysql,apache,DNS, stb.), egy router mögött. Maga router futtatja az ovpn szervert. A távoli vps-re telepitve van egy apache phpservermonitorral, ami 5 percenként frissít a router mögötti szervereket, jelzi, ha valami leáll. Az ovpn azért kell, mert a szerverek (+ip kamerák) nincsenek kiengedve az internetre. Tehát a vps becsatlakozik VPN-el a hálózatba, elkezdi használni annak a DNS szerverét, elkezdi frissitgetni a belső weboldalakat, eszközöket. A vpsnek van egy public ip-je. pl 196.123.0.23 meg a ugye amit a vpn szervertől kap 10.8.0.x. A próbema az, hogyha elindul a VPN kapcsolat, onnantól a public ip-t is csak a belső hálózatról lehet megnyitni.
http://www.kepfeltoltes.eu/view.php?filename=8068365D30E_AAC3_401F_892.jpeg
http://www.kepfeltoltes.eu/view.php?filename=164F993007B_7031_46E4_B12.jpeg

Valószínű amikor a vps felkapcsolódik a vpn-re, akkor minden forgalmát beletol a vpn-be, ahelyett, hogy csak a belsőt tenné. Openvpn-nél pl. valszeg a redidect-gateway -t kellene kiszedni a configból

Nincs redirect gateway a configba.

akkor kérnénk ide a kliens és a szerver config-ot

A baj az, amit fentebb linkeltél képeken is látszik, hogy a vpn szerver ip-jén kívűl minden a vpn-en megy át


// Happy debugging, suckers
#define true (rand() > 10)

DNS-t nem push-olsz ki a klienseknek? Az szokta megborítani a klienseket így, ahogy leírtad.