Posted: Fri Oct 07, 2016 19:33 Post subject: Вопрос о тонкой настройке OpenVPN
Всем привет.
Имеется роутер TP-Link TL-WR842ND v.2.0.
На борту прошивка 27086 (2015/05/27).
Задача роутера (дальше буду называть его "клиентом", т.к. есть ещё "основной" роутер) - работать исключительно через VPN. Клиент подключен к основному роутеру и тянет с него инет, они в разных подсетях.
Основная идея - полная анонимность машин, подключенных к клиенту. По совету VPN-сервиса, дабы исключить засвечивание IP при внезапной потере связи, были прописаны следующие команды:
Проблему это, вроде как, решило, но осталась ещё одна. При включении роутера-клиента (после ребута, выключения эл-ва и т.д.), в течение 10-15 сек он стучится в инет мимо VPN (пока не подключится) и палит реальный IP, что очень критично. Вопрос - можно ли какими-то командами устранить это дело? Чтоб в инет либо через VPN, либо никак. Заранее благодарю за совет.
Posted: Tue Oct 11, 2016 8:52 Post subject: Re: Вопрос о тонкой настройке OpenVPN
Sp_Lit wrote:
Всем привет.
Имеется роутер TP-Link TL-WR842ND v.2.0.
На борту прошивка 27086 (2015/05/27).
Задача роутера (дальше буду называть его "клиентом", т.к. есть ещё "основной" роутер) - работать исключительно через VPN. Клиент подключен к основному роутеру и тянет с него инет, они в разных подсетях.
Основная идея - полная анонимность машин, подключенных к клиенту. По совету VPN-сервиса, дабы исключить засвечивание IP при внезапной потере связи, были прописаны следующие команды:
Проблему это, вроде как, решило, но осталась ещё одна. При включении роутера-клиента (после ребута, выключения эл-ва и т.д.), в течение 10-15 сек он стучится в инет мимо VPN (пока не подключится) и палит реальный IP, что очень критично. Вопрос - можно ли какими-то командами устранить это дело? Чтоб в инет либо через VPN, либо никак. Заранее благодарю за совет.
1. Как подключен клиент TP-Link к основному роутеру - LAN кабелем WAN порт или LAN.
2. До момента поднятия интерфейса нового имеется таблица маршрутов в которой есть default (тут от вида подключения п.1), после поднятия VPN данный default смениться на новый интерфейс от VPN, т.е. все через него.
Posted: Tue Oct 11, 2016 20:52 Post subject: Re: Вопрос о тонкой настройке OpenVPN
vasek00 wrote:
1. Как подключен клиент TP-Link к основному роутеру - LAN кабелем WAN порт или LAN.
2. До момента поднятия интерфейса нового имеется таблица маршрутов в которой есть default (тут от вида подключения п.1), после поднятия VPN данный default смениться на новый интерфейс от VPN, т.е. все через него.
Можно предложить - посмотрите default маршрут.
1. Подключен как WiFi-клиент, к основному роутеру.
2. Мысль уловил, но, если не сложно - опишите более подробно, какими командами пользоваться - сам плохо с ними знаком. Спасибо.
ip ro add default via [IP_шлюза] dev [имя_интерфеса_который_с_ним_соеденен]
Простите дилетанта, но, видимо, придётся мне это разжевать. Оба этих варианта нужно запускать только один раз? Или в стартап пихать? Во втором варианте шлюз VPN-провайдера и интерфейс, который он пишет в ifconfig (у меня, выходит, tun1)?
Posted: Thu Oct 13, 2016 5:10 Post subject: Re: Вопрос о тонкой настройке OpenVPN
Вы спросили какими командами пользоваться, я их привел, но не слова не сказал что введите данные команды, это просто формат их ввода. Или просто найдите описание их в интернете.
Суть вопроса ранее была :
Code:
При включении роутера-клиента (после ребута, выключения эл-ва и т.д.), в течение 10-15 сек он стучится в инет мимо VPN (пока не подключится) и палит реальный IP, что очень критично.
На что был дан ответ:
Определиться с маршрутами, так как действия роутера по отсылке пакетов зависит от текущих маршрутов, а имеено default.
Вам нужно посмотреть его значение.
