Как пустить весь OpenVPN траффик через тоннель под Windows Server.
Таки я добил решение проблемы из предыдущего поста.
Точнее, почти.
Но об этом ниже.
После подсказки многоопытного коллеги, что WireGuard ни разу не спасёт отца русской демократии, я на сутки просто забил на проблему.
Пытался подумать головой, но в текущей ситуации мысли совершенно не о настройках софтин и конфигах.
Через сутки понял, что пора прибегнуть к самому неприличному читингу.
Купил бутылку водяры, вылакал.
И пока пребывал во хмелю, мозг подсказал, куда надо двигаться.
Мысль тупо была о том, что никаким рутингом не удастся отправить пакеты из частной подсети в мир.
Не для этого рутинг затевали.
А для взаимодействия частных подсетей с миром придуман NAT.
Мысль умная, но как-то всё не взлетало.
Много чего было переделано в попытках, обо всём не стоит петь военных песен.
Итог.
Помогло включение TUN-интерфейса, вместо TAP, в настройках сервера OpenVPN.
После этого - включение NAT, безо всякого рутинга и намёков на VPN.
Внешний интерфейс - паблик, OpenVPN TUN - внутренний.
Решение элементарное, но что-то ни одна сука в инете решение проблемы не описала.
Где не посмотришь - с умными мордами перепечатывают официальный мануал от OpenVPN, причём с настройками многолетней давности.
Последняя оставшаяся проблема - OpenVPN без проблем ходит в мир, но не ходит на внешний интерфейс сервера.
То есть теперь нужно придумать, как сказать NAT'у, чтобы пакетики на внешний интерфейс не NAT'ил...
Точнее, почти.
Но об этом ниже.
После подсказки многоопытного коллеги, что WireGuard ни разу не спасёт отца русской демократии, я на сутки просто забил на проблему.
Пытался подумать головой, но в текущей ситуации мысли совершенно не о настройках софтин и конфигах.
Через сутки понял, что пора прибегнуть к самому неприличному читингу.
Купил бутылку водяры, вылакал.
И пока пребывал во хмелю, мозг подсказал, куда надо двигаться.
Мысль тупо была о том, что никаким рутингом не удастся отправить пакеты из частной подсети в мир.
Не для этого рутинг затевали.
А для взаимодействия частных подсетей с миром придуман NAT.
Мысль умная, но как-то всё не взлетало.
Много чего было переделано в попытках, обо всём не стоит петь военных песен.
Итог.
Помогло включение TUN-интерфейса, вместо TAP, в настройках сервера OpenVPN.
После этого - включение NAT, безо всякого рутинга и намёков на VPN.
Внешний интерфейс - паблик, OpenVPN TUN - внутренний.
Решение элементарное, но что-то ни одна сука в инете решение проблемы не описала.
Где не посмотришь - с умными мордами перепечатывают официальный мануал от OpenVPN, причём с настройками многолетней давности.
Последняя оставшаяся проблема - OpenVPN без проблем ходит в мир, но не ходит на внешний интерфейс сервера.
То есть теперь нужно придумать, как сказать NAT'у, чтобы пакетики на внешний интерфейс не NAT'ил...