From e039fddeab92f09cab565f8c5cf488db3d5469e2 Mon Sep 17 00:00:00 2001 From: wakadakawaka Date: Wed, 11 Jun 2025 19:15:07 +0500 Subject: [PATCH] add --- .../Инструкция по обслуживанию VPN-шлюза.md | 147 ++++++++++++++++++ 1 file changed, 147 insertions(+) create mode 100644 src/content/docs/knowledge-base/Администрирование/Инструкция по обслуживанию VPN-шлюза.md diff --git a/src/content/docs/knowledge-base/Администрирование/Инструкция по обслуживанию VPN-шлюза.md b/src/content/docs/knowledge-base/Администрирование/Инструкция по обслуживанию VPN-шлюза.md new file mode 100644 index 0000000..805c24b --- /dev/null +++ b/src/content/docs/knowledge-base/Администрирование/Инструкция по обслуживанию VPN-шлюза.md @@ -0,0 +1,147 @@ +--- +title: Инструкция по обслуживанию VPN-шлюза (Debian) +--- + +## 🧭 Общая схема + +* Устройства в сети используют `192.168.1.120` как шлюз +* Только указанные домены маршрутизируются через VPN (`tun0`) +* Остальной трафик идёт напрямую через `enp5s0` + +--- + +## ✅ 1. Проверка статуса + +### Подключение OpenVPN: + +```bash +sudo systemctl status openvpn-client@default_route +``` + +### Маршруты к доменам через VPN: + +```bash +ip rule show +ip route show table vpnroute +``` + +### Интерфейс VPN: + +```bash +ip a show tun0 +``` + +--- + +## 🔁 2. Перезапуск компонентов + +### Перезапуск OpenVPN: + +```bash +sudo systemctl restart openvpn-client@default_route +``` + +### Обновление маршрутов: + +```bash +sudo systemctl restart vpn-routing +``` + +--- + +## 🔄 3. Обновление списка доменов + +Редактировать файл: + +```bash +sudo nano /opt/ovpn/vpn-domains.txt +``` + +Применить изменения: + +```bash +sudo systemctl restart vpn-routing +``` + +--- + +## 🕒 4. Автообновление маршрутов + +Обновление каждые 15 минут через systemd-timer: + +Проверка: + +```bash +systemctl list-timers vpn-routing.timer +``` + +--- + +## 🔥 5. iptables / UFW + +### NAT: + +```bash +sudo iptables -t nat -L POSTROUTING -n -v +``` + +Должны быть `MASQUERADE` на `tun0` и `enp5s0` + +### UFW: + +```bash +sudo ufw status verbose +``` + +--- + +## 🧰 6. Обновление системы + +```bash +sudo apt update && sudo apt upgrade +``` + +--- + +## 🪠 7. Сброс маршрутов + +```bash +sudo ip rule | grep vpnroute | awk '{print $1}' | xargs -I {} sudo ip rule del priority {} +sudo ip route flush table vpnroute +``` + +--- + +## 📋 8. Логи + +### vpn-routing: + +```bash +sudo journalctl -u vpn-routing.service -n 50 +``` + +### UFW: + +```bash +sudo ufw logging on +``` + +--- + +## ⚠️ 9. При пропаже интернета у клиентов + +1. `ping 192.168.1.120` +2. `cat /proc/sys/net/ipv4/ip_forward` +3. `iptables -t nat -L POSTROUTING` +4. `systemctl status openvpn-client@default_route` +5. `dmesg | grep UFW` + +--- + +## ♻️ 10. Полная перезагрузка + +```bash +sudo systemctl restart openvpn-client@default_route +sudo systemctl restart vpn-routing +sudo systemctl restart ufw +```