add
This commit is contained in:
wakadakawaka
parent
076e87cf03
commit
e039fddeab
@ -0,0 +1,147 @@
|
|||||||
|
---
|
||||||
|
title: Инструкция по обслуживанию VPN-шлюза (Debian)
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🧭 Общая схема
|
||||||
|
|
||||||
|
* Устройства в сети используют `192.168.1.120` как шлюз
|
||||||
|
* Только указанные домены маршрутизируются через VPN (`tun0`)
|
||||||
|
* Остальной трафик идёт напрямую через `enp5s0`
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## ✅ 1. Проверка статуса
|
||||||
|
|
||||||
|
### Подключение OpenVPN:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo systemctl status openvpn-client@default_route
|
||||||
|
```
|
||||||
|
|
||||||
|
### Маршруты к доменам через VPN:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
ip rule show
|
||||||
|
ip route show table vpnroute
|
||||||
|
```
|
||||||
|
|
||||||
|
### Интерфейс VPN:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
ip a show tun0
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🔁 2. Перезапуск компонентов
|
||||||
|
|
||||||
|
### Перезапуск OpenVPN:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo systemctl restart openvpn-client@default_route
|
||||||
|
```
|
||||||
|
|
||||||
|
### Обновление маршрутов:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo systemctl restart vpn-routing
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🔄 3. Обновление списка доменов
|
||||||
|
|
||||||
|
Редактировать файл:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo nano /opt/ovpn/vpn-domains.txt
|
||||||
|
```
|
||||||
|
|
||||||
|
Применить изменения:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo systemctl restart vpn-routing
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🕒 4. Автообновление маршрутов
|
||||||
|
|
||||||
|
Обновление каждые 15 минут через systemd-timer:
|
||||||
|
|
||||||
|
Проверка:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
systemctl list-timers vpn-routing.timer
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🔥 5. iptables / UFW
|
||||||
|
|
||||||
|
### NAT:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo iptables -t nat -L POSTROUTING -n -v
|
||||||
|
```
|
||||||
|
|
||||||
|
Должны быть `MASQUERADE` на `tun0` и `enp5s0`
|
||||||
|
|
||||||
|
### UFW:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo ufw status verbose
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🧰 6. Обновление системы
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo apt update && sudo apt upgrade
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 🪠 7. Сброс маршрутов
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo ip rule | grep vpnroute | awk '{print $1}' | xargs -I {} sudo ip rule del priority {}
|
||||||
|
sudo ip route flush table vpnroute
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 📋 8. Логи
|
||||||
|
|
||||||
|
### vpn-routing:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo journalctl -u vpn-routing.service -n 50
|
||||||
|
```
|
||||||
|
|
||||||
|
### UFW:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo ufw logging on
|
||||||
|
```
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## ⚠️ 9. При пропаже интернета у клиентов
|
||||||
|
|
||||||
|
1. `ping 192.168.1.120`
|
||||||
|
2. `cat /proc/sys/net/ipv4/ip_forward`
|
||||||
|
3. `iptables -t nat -L POSTROUTING`
|
||||||
|
4. `systemctl status openvpn-client@default_route`
|
||||||
|
5. `dmesg | grep UFW`
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## ♻️ 10. Полная перезагрузка
|
||||||
|
|
||||||
|
```bash
|
||||||
|
sudo systemctl restart openvpn-client@default_route
|
||||||
|
sudo systemctl restart vpn-routing
|
||||||
|
sudo systemctl restart ufw
|
||||||
|
```
|
||||||
Loading…
x
Reference in New Issue
Block a user