настроить VPN с разрешением в нем только подключения для RDP

0 голосов
179 просмотров
спросил 05 Янв от Victor Nikitenko (73 баллов) в категории Ubuntu
Возникла потребность подключения к серверу по RDP , но этот сервер предоставляет к себе доступ только после установки VPN по протоколу PPTP. Увидел, что в настройках соединений (просто кликнул мышью по значку подключенной сети) имеется возможность для создания нового VPN подключения, указал там протокол, вид защиты и все остальное...

VPN-Соединение устанавливается успешно.

Затем RDP настроил (воспользовался для этого Remina) - тоже устанавливается.

А собственно проблема, что теперь весь инет-трафик перенаправляется через установленное vpn-соединение , а мне не нужен тот инет, который разрешил своим клиентам сервер - у меня свой инет вполне себе хороший и перенаправлять его в клиентский не хочется.

Какие изменения нужно внести, чтоб сохранилась возможность подключения по RDP на этот сервер? Потому что простая перестановка параметра в IPv4 "автоматически (VPN, только адрес)" проблему с трафиком решает, но при этом же и по RDP подключиться не дает.

1 Ответ

0 голосов
ответил 16 Янв от Victor Nikitenko (73 баллов)

Устанавливаем по инструкции от поставщика VPN такие какие там нужно адреса пароли явки :)
Инструкция будет у поставщиков универсальной и для винды, и для линукс.
Затем уже делаем то, что в винде регулируется просто флажком "использовать удаленный шлюз в локальной сети" (win8, win10)

1. из вывода ifconfig подсмотрим следующие строки
ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:10.0.7.1  P-t-P:10.0.0.14  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
тут нужная нам адресация открывается с inet addr:10.0.0.0
и идет она через шлюз P-t-P:10.0.0.14
ВАЖНО видим тут Metric:1 (я не сразу догадался где можно метрику найти, но тут она нашлась сама собой)

2. запускаем снова графическую морду для настроек VPN, переключаемся в ней на Параметры IPv4 и там входим в Маршруты
2.1 добавляем нужный нам маршрут, который запустит нас в VPN на ее локальные ресурсы
адрес: 10.0.0.0 маска: 255.0.0.0 шлюз: 10.0.0.14 и метрика: 1
(сейчас написал так, но не знаю, насколько критична маска или нет, т.к. внутри RDP я видел в сведениях о сетевом подключении маску 255.255.0.0)
2.2 ставим галку "Использовать это соединение только для ресурсов в этой сети"

3. после установки VPN соединения запускаем для проверки маршрутов команду netstat -rn и видим нужное нам решение
netstat -rn
Таблица маршрутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
10.0.0.0        10.0.0.14       255.0.0.0       UG        0 0          0 ppp0
10.0.0.14       0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
93.x.x.x     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
93.x.x.x     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
тут я подпортил немного реальный адрес буквой х
Проверяем RDP - работает
Также проверяем вывод в браузере вот тут https://2ip.ru/
или в терминале командой mtr ya.ru
так мне хорошо было видно, что провайдер у меня был, то в одном городе, то в другом - а мне нужен был свой

Добро пожаловать на сайт Ask LinuxRussia.com, где вы можете задавать вопросы и получать ответы от других членов сообщества.

215 вопросов

243 ответов

253 комментариев

220 пользователей

3 Online
0 Пользователей и 3 Гостей

Новые пользователи:

  • goglgm Зарегистрирован 14.11.2017

  • ykyfu Зарегистрирован 04.11.2017

  • aracisyny Зарегистрирован 02.11.2017

  • egiwon Зарегистрирован 02.11.2017

  • izujepam Зарегистрирован 01.11.2017

...