Авторизация

Topic-icon Одновременное использование WireGuard и OpenVPN

Больше
12 мая 2022 15:14 - 12 мая 2022 16:56 #7688 от posterkl
posterkl создал эту тему: Одновременное использование WireGuard и OpenVPN
Здравствуйте, я подключаюсь с нескольких пк к одному удаленно через OpenVPN. Настроил по одной из ваших инструкций (самой первой) - все работает хорошо. Сейчас я задался вопросом шифровки моего трафика, арендовал виртуальный сервер и поднял на нем свой VPN (для смены айпи-адреса того ПК, к которому подключаюсь через OpenVPN). С поднятием собственного впна все прошло удачно, следовательно, соединение через VPNKI оборвалось. Какие настройки нужно провести для того, чтобы продолжить использовать VPNKI для подключения через OPENVPN к рабочему ПК, но при условии, что для выхода в интернет, он подключается к другому виртуальному серверу ?

И да, если не затруднит, подскажите, пожалуйста, как можно организовать 2 и более одновременных сеанса подключения к основному серверу на win 10 ? На данный момент одновременно может быть подключен только 1 юзер.
Последнее редактирование: 12 мая 2022 16:56 от posterkl.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
12 мая 2022 21:49 #7689 от admin
admin ответил в теме Одновременное использование WireGuard и OpenVPN
Добрый день, признаться я многого не понял. Лучше подобные вещи обсуждать на схеме. Есть можете, то нарисуйте схему и поясните на ней

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 мая 2022 03:53 #7690 от posterkl
posterkl ответил в теме Одновременное использование WireGuard и OpenVPN
Нарисовал схему:

Я хочу одновременно удаленно подключаться с нескольких десктопов к домашнему серверу через openvpn туннели, настроенные через VPNKI, и далее (для смены айпи) подключаться с домашнего сервера к своему арендованному VPS серверу при выходе в интернет (на этом сервере я поднял свой VPN, не через VPNKI), но я столкнулся с двумя проблемами:

1) при подключении wireguard соединения домашнего сервера с VPS, обрывается RDP подключение десктоп - домашний сервер, организованное через openvpn (из-за смены айпи само собой)

2) априори не могу одновременно подключаться к домашнему серверу с нескольких десктопов
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 мая 2022 18:23 #7691 от admin
admin ответил в теме Одновременное использование WireGuard и OpenVPN
Становится яснее.
1. Чтобы понять почему отключается RDP соединение при установлении VPN соединения с сервера надо понимать адреса всех подключений. Возможно, где-то есть проблема с маршрутами. Думаю, что стоит посмотреть таблицу маршрутов сервера, сделайте там route print после того, как успешно установите подключение Wireguard на свой VPN сервер.
2. Насчет одновременного подключения - я не знаток виндовс, но мне кажется, что вы хотите использовать свой виндовс как терминальный сервер из коробки, то для win10 это невозможно (а может быть это возможно для определенного типа лицензий)
В интернет есть какой-то сторонний софт для запуска многих RDP подключений на Win10....и какие-то танцы с бубнами в реестре. Попробуйте погуглить RDPWrapper

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 мая 2022 02:35 #7693 от posterkl
posterkl ответил в теме Одновременное использование WireGuard и OpenVPN
Если смотреть на мою схему выше, таблицу маршрутов нужно посмотреть на VPS-сервере или на домашнем ?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 мая 2022 10:56 #7694 от admin
admin ответил в теме Одновременное использование WireGuard и OpenVPN
На домашнем, но можно на обоих

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 мая 2022 20:55 #7695 от posterkl
posterkl ответил в теме Одновременное использование WireGuard и OpenVPN
1 скрин - route print без включенного wireguard
2 скрин - route print с включенным wireguard
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 мая 2022 21:05 - 15 мая 2022 23:02 #7696 от admin
admin ответил в теме Одновременное использование WireGuard и OpenVPN
Ммм, а туннель к VPNKI не был поднят в момент снятия скриншотов?

PS: мне кажется, что причина следующая - когда вы просто выходите в Интернет с вашего сервера, то используете шлюз 192.168.100.1 - это, наверное, ваш маршрутизатор.
Затем вы поднимаете туннель в VPNKI и туннель строится через ваш маршрутизатор, так как он является маршрутом по умолчанию. Сервер VPNKI принимает подключение с внешнего IP адреса вашего маршрутизатора.
Затем вы поднимаете подключения других туннелей VPNKI, подключаетесь по RDP и все работает.
Но когда вы на сервере запускаете подключение Wireguard к вашему VPS серверу, то теперь на вашем сервере перезаписывается default gateway на адрес вашего VPS сервера (10.87.181.2), ведь теперь весь трафик должен пойти через него.
Существующее подключение к VPNKI в этом случае разорвется, так как изменится IP адрес для туннельного подключения. Теперь все пакеты от вашего сервера до VPNKI будут идти через VPS сервер и доходить до VPNKI уже с новым IP адресом источника. Сервер VPNKI оборвет подключение, потому что туннель изначально строился с использованием другого вашего IP адреса.

Если проблема в этом, то, возможно, имеет смысла сначала подключить Wireguard, а уже затем подключать соединение VPNKI. В этом случае туннель до VPNKI построится внутри туннеля Wireguard и через ваш VPS сервер. Будет ли это работать я не знаю ...

если все заработало - нажмите на баннеры!
Последнее редактирование: 15 мая 2022 23:02 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 мая 2022 02:15 - 16 мая 2022 02:56 #7697 от posterkl
posterkl ответил в теме Одновременное использование WireGuard и OpenVPN
Во время снятия скринов, я был подключен к домашнему серверу локально с десктопа (обе машины в одной сети). Десктоп выходит в интернет через вай-фай, а домашний сервер подключен кабелем к модему. Но RDP обрубается как при локальном подключении, так и при подключении через OpenVPN тоннель VPNKI.

Правильно ли я понял, вы предлагаете удалить все имеющиеся настроенные тоннели и после включения wireguard просто заново их построить ?

p.s. Если вы имеете ввиду просто сперва включить Wireguard, а потом по любому, уже имеющемуся тоннелю, подключиться к домашнему серверу, то подключение не удается, я само собой пробовал)

upd. попробовал удалить тоннели и заново выстроить уже при влкюченном wireguard - не помогло
Последнее редактирование: 16 мая 2022 02:56 от posterkl.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.