ICMP tunnel + OpenVPN (почти работает, помогите сделать)

fbidesign · 28 Oct 2013

Добрый вечер всем!

Нарвался на нехорошего интернет-провайдера (3G) который пользуясь монополией офигенно завышает цены и ограничивает скорость. Скорость ограничивается хитро - на пинг это не влияет. Так воот задал я себе цель пробросить траффик по ICMP. С протоколами дело имел, думал самому костыли писать, а оказывается уже неплохой софт написан.

Программа HANS (офсайт, может кому полезна будет, на форуме поиском не нашел) работает примерно так же как OpenVPN. Сервер только под линукс (не бсд), клиенты под все что не лень, включая винду. Скачал, поставил, настроил - работает.
Сервер hans стоит на VPS (Centos), клиент Windows XP, подключенный к интернет через андроид-смартфон по USB Tethering. IP адреса (пробовал разные)
клиент 192.168.22.105
сервер 192.168.22.1
Работает потому что вижу страницу своего апача на адресе 192.168.22.1:80, сниффер говорит что все хорошо завернуто в ICMP, ничего постороннего.

Дальше на том же сервере поднял OpenVPN, который сам по себе тоже работает, все нормально. Дальше подключил Hans на один адаптер, потом поверх него запускаю OpenVPN (подключение от клиента 192.168.22.105 к серверу 192.168.22.1, UDP) - подключение устанавливается, подымается интерфейс TAP #2 c IP клиента 10.9.0.2, сервера 10.9.0.1. Вроде как все успешно и никаки ошибок нет, но ни к чему подключиться не могу. Когда анализировал увидел, что после подключения в тот момент когда подымается VPN -пакеты к самому OpenVPN серверу начинают ломиться не через ICMP туннель, а через подключение к интернету напрямую. Естественно, таймаут ожидания ответа.
После того как убрал из серверного конфига
push "redirect-gateway def1"
эта проблема ушла, но траффик не заворачивается туда. Просто работает на урорвне прямых подключений клиент-сервер.

Помогите решить данную проблему.

IP адреса подсети Ганса менял, порядок сетевых адаптеров в Сетевые подключения-Дополнительные параметры тоже, подключить Ганс через 1й либо 2й адаптер, соответственно OpenVPN на оставшийся тоже пробовал - до сраки.

Решения я вижу 2, только туплю как это сделать.
1. Заставить пакеты OpenVPN всегда идти через туннель на сервер 192.168.22.1

2. Обойтись без OpenVPN (шифрование не принципиально), вроде как HANS сам умеет работать как шлюз интернета.

3. Вариант поставить socks на VPS и подключаться к нему через HANS просьба не предлагать. Да, это будет работать, но мне так не надо.

что писать в route ADD?
и как это автоматизировать т.е. что прописать в server.conf?

логи ниже
192.168.42.* - локальная сеть ноутбук-смартфон
192.168.117.* - виртуальная локалка, сейчас не при делах
192.168.22.* - виртуальный адаптер, ICMP туннель к серверу
10.9.0.* - подключение OpenVPN
Code:
без ничего
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.42.129  192.168.42.238       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.42.0    255.255.255.0   192.168.42.238  192.168.42.238       10
   192.168.42.238  255.255.255.255        127.0.0.1       127.0.0.1       10
   192.168.42.255  255.255.255.255   192.168.42.238  192.168.42.238       10
    192.168.117.0    255.255.255.0    192.168.117.1   192.168.117.1       20
    192.168.117.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.117.255  255.255.255.255    192.168.117.1   192.168.117.1       20
        224.0.0.0        240.0.0.0   192.168.42.238  192.168.42.238       10
        224.0.0.0        240.0.0.0    192.168.117.1   192.168.117.1       20
  255.255.255.255  255.255.255.255   192.168.42.238               3       1
  255.255.255.255  255.255.255.255   192.168.42.238           e0004       1
  255.255.255.255  255.255.255.255   192.168.42.238               2       1
  255.255.255.255  255.255.255.255   192.168.42.238           f0007       1
  255.255.255.255  255.255.255.255   192.168.42.238  192.168.42.238       1
  255.255.255.255  255.255.255.255    192.168.117.1   192.168.117.1       1
Основной шлюз:      192.168.42.129
===========================================================================

Подключил ханс на 192.168.22.1
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.42.129  192.168.42.238       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.22.0    255.255.255.0   192.168.22.105  192.168.22.105       30
   192.168.22.105  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.22.255  255.255.255.255   192.168.22.105  192.168.22.105       30
     192.168.42.0    255.255.255.0   192.168.42.238  192.168.42.238       10
   192.168.42.238  255.255.255.255        127.0.0.1       127.0.0.1       10
   192.168.42.255  255.255.255.255   192.168.42.238  192.168.42.238       10
    192.168.117.0    255.255.255.0    192.168.117.1   192.168.117.1       20
    192.168.117.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.117.255  255.255.255.255    192.168.117.1   192.168.117.1       20
  213.199.179.161  255.255.255.255   192.168.42.129  192.168.42.238       10
        224.0.0.0        240.0.0.0   192.168.22.105  192.168.22.105       30
        224.0.0.0        240.0.0.0   192.168.42.238  192.168.42.238       10
        224.0.0.0        240.0.0.0    192.168.117.1   192.168.117.1       20
  255.255.255.255  255.255.255.255   192.168.22.105  192.168.22.105       1
  255.255.255.255  255.255.255.255   192.168.42.238               3       1
  255.255.255.255  255.255.255.255   192.168.42.238  192.168.42.238       1
  255.255.255.255  255.255.255.255   192.168.42.238               2       1
  255.255.255.255  255.255.255.255   192.168.42.238           f0007       1
  255.255.255.255  255.255.255.255    192.168.117.1   192.168.117.1       1
Основной шлюз:      192.168.42.129
===========================================================================

Подключил OpenVPN
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0        128.0.0.0         10.9.0.1        10.9.0.2       1
          0.0.0.0          0.0.0.0   192.168.42.129  192.168.42.238       10
         10.9.0.0    255.255.255.0         10.9.0.2        10.9.0.2       30
         10.9.0.2  255.255.255.255        127.0.0.1       127.0.0.1       30
   10.255.255.255  255.255.255.255         10.9.0.2        10.9.0.2       30
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        128.0.0.0        128.0.0.0         10.9.0.1        10.9.0.2       1
     192.168.22.0    255.255.255.0   192.168.22.105  192.168.22.105       30
     192.168.22.1  255.255.255.255   192.168.42.129  192.168.42.238       1
   192.168.22.105  255.255.255.255        127.0.0.1       127.0.0.1       30
   192.168.22.255  255.255.255.255   192.168.22.105  192.168.22.105       30
     192.168.42.0    255.255.255.0   192.168.42.238  192.168.42.238       10
   192.168.42.238  255.255.255.255        127.0.0.1       127.0.0.1       10
   192.168.42.255  255.255.255.255   192.168.42.238  192.168.42.238       10
    192.168.117.0    255.255.255.0    192.168.117.1   192.168.117.1       20
    192.168.117.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.117.255  255.255.255.255    192.168.117.1   192.168.117.1       20
  213.199.179.161  255.255.255.255   192.168.42.129  192.168.42.238       10
        224.0.0.0        240.0.0.0         10.9.0.2        10.9.0.2       30
        224.0.0.0        240.0.0.0   192.168.22.105  192.168.22.105       30
        224.0.0.0        240.0.0.0   192.168.42.238  192.168.42.238       10
        224.0.0.0        240.0.0.0    192.168.117.1   192.168.117.1       20
  255.255.255.255  255.255.255.255         10.9.0.2        10.9.0.2       1
  255.255.255.255  255.255.255.255   192.168.22.105  192.168.22.105       1
  255.255.255.255  255.255.255.255   192.168.42.238               2       1
  255.255.255.255  255.255.255.255   192.168.42.238               3       1
  255.255.255.255  255.255.255.255   192.168.42.238  192.168.42.238       1
  255.255.255.255  255.255.255.255    192.168.117.1   192.168.117.1       1
Основной шлюз:            10.9.0.1
===========================================================================

Kamik · 31 Oct 2013

Чегото ты меня грузанул..... костыль нехилый получается.... Если разберешься, отпишись. А лучше всего статью напиши, думаю многим интересно будет, ибо это 1 из спообов обмана провайдера.

fbidesign · 5 Nov 2013

Обмана очень жадного провайдера.
Так и не разобрался как прописать маршрут. Что ни прописываю - не работает или убивает все остальное. Жду помощи.

moobi · 18 Apr 2014

ну если локалка есть то проблемм не будет.

ICMP tunnel + OpenVPN (почти работает, помогите сделать)

fbidesign Member

Kamik Member

fbidesign Member

moobi Member

Useful Searches

ICMP tunnel + OpenVPN (почти работает, помогите сделать)

fbidesign Member

Kamik Member

fbidesign Member

moobi Member