Ik heb een headless debian 10 systeem met hierop 2 verschillende interfaces:
eth0 is de primary interface. Deze interfaces zijn geconfigueerd dat het inkomende verkeer op een interface beantwoord wordt met door dezelfde interface. Het doel hiervan is om het verkeerd van elkaar te scheiden.
Nu is mijn doel om een VPN client sessie te starten op dit systeem, maar dat deze gebonden is aan de eth1 interface. Dus zou als effect hebben:
Echter krijg ik dit nog steeds niet echt voor elkaar. Ik loop nu al een tijdje te klooien met een aantal parameters maar ik krijg het niet voor elkaar. Elke keer als ik de connectie start zie ik in de log voorbij komen:
Wat ik eigelijk zou willen zien:
Want dit zou volgens mij beteken dat het verkeer voor de VPN enkel kan daar door de eth1 interface. Ik zou natuurlijk aan de slag kunnen gaan om doormiddel van een scripts extra routes/rules toe te voegen, maar ik zou de voorkeur geven aan een openvpn configuratie.
Heeft iemand een idee hoe ik dit voor elkaar krijg?
Specs:
OS: Debian 10 (buster)
VPN client: openvpn 2.4
code:
1
2
| eth0 192.168.1.x eth1 192.168.2.x |
eth0 is de primary interface. Deze interfaces zijn geconfigueerd dat het inkomende verkeer op een interface beantwoord wordt met door dezelfde interface. Het doel hiervan is om het verkeerd van elkaar te scheiden.
code:
1
2
3
4
5
| netstat -anr Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 |
code:
1
2
3
4
5
6
| ip rule show 0: from all lookup local 32764: from all to 192.168.2.155 lookup vpn 32765: from 192.168.2.155 lookup vpn 32766: from all lookup main 32767: from all lookup default |
Nu is mijn doel om een VPN client sessie te starten op dit systeem, maar dat deze gebonden is aan de eth1 interface. Dus zou als effect hebben:
code:
1
2
| eth0 ----> mijn reguliere ISP IP eth1 ----> mijn VPN connectie IP (bij een actieve VPN verbinding) |
Echter krijg ik dit nog steeds niet echt voor elkaar. Ik loop nu al een tijdje te klooien met een aantal parameters maar ik krijg het niet voor elkaar. Elke keer als ik de connectie start zie ik in de log voorbij komen:
code:
1
2
3
4
5
| ... Mon Aug 3 21:57:33 2020 /sbin/ip route add 185.153.176.222/32 via 192.168.1.1 Mon Aug 3 21:57:33 2020 /sbin/ip route add 0.0.0.0/1 via 10.7.2.1 Mon Aug 3 21:57:33 2020 /sbin/ip route add 128.0.0.0/1 via 10.7.2.1 ... |
Wat ik eigelijk zou willen zien:
code:
1
2
3
| ... Mon Aug 3 21:57:33 2020 /sbin/ip route add 185.153.176.222/32 via 192.168.2.1 ... |
Want dit zou volgens mij beteken dat het verkeer voor de VPN enkel kan daar door de eth1 interface. Ik zou natuurlijk aan de slag kunnen gaan om doormiddel van een scripts extra routes/rules toe te voegen, maar ik zou de voorkeur geven aan een openvpn configuratie.
Heeft iemand een idee hoe ik dit voor elkaar krijg?
Specs:
OS: Debian 10 (buster)
VPN client: openvpn 2.4
/u/47968/avatargot.png?f=community){kind=avatar}