Multi sesja VPN


(Mix091) #1

Hej,

 

Potrzebuje trochę pomocy w skonfigurowaniu multi połączenia VPN na windows 10. Kupiłem sobie dwa serwery VPS i postawiłem na każdym z nich server OpenVPN. Generalnie nie ma problemu jeżeli chcę korzystać z któregoś z tych serwerów pojedynczo, wszystko działa bez zarzutów. Problem pojawia się kiedy chce mieć połączenie z dwoma serwerami VPN jednocześnie. Dodałem sobie dwa interfejsy tap-adapter, aby móc uzyskać dwa połączenia jednocześnie. Cały problem polega na tym, że dostęp do internetu ma ten interfejs, który pierwszy nawiązał połączenie. Ten drugi niestety nie uzyskuje dostępu do sieci pomimo tego że uzyskuje połączenie do VPN’a.

 

 

Domyślam się, że da się to jakoś skonfigurować tylko nie za bardzo mi się to udaje. Ma ktoś z tym jakieś doświadczenie i może pomóc? 

 

Pozdrawiam mix091.


(roobal) #2

Co chcesz osiągnąć? Łącząc się z VPN trasa domyślna przez vpn ma nizszą metryke. W tej sytuacji drugi VPN leci przez pierwszy VPN,  ponieważ trasa domyślna ma nizszą metryke. Ustaw na obu serwerach dla tych podsieci maskaradę,  bo myślę że tego ci brakuje. 

Tak swoją drogą,  nie lepiej spiąć ci to wszystko w jedną sieć? Jeden z vps byłby punktem centralnym,  do którego wdzianialby się drugi vps i ty. 


(Mix091) #3

Dzięki za odpowiedź.

Faktycznie nie pomyślałem o tym i najprawdopodobniej chodzi o tą maskaradę dla drugiej sieci. A da się to jakoś tak ustawić, aby oba VPN’y wychodziły przez moją główną kartę sieciową, a nie jeden VPN przez drugi?

 

@edit

Przepraszam jeszcze zaspany jestem i nie do końca dotarło do mnie co napisałeś. Wystarczyło ustawić odpowiednio metryki interfejsów i oba połączenia VPN wychodzą przez moją główną kartę sieciową.

Tylko mam teraz jeszcze jeden problem. Chciał bym aby moim głównym wyjściem na świat było moje standardowe łącze bez VPN. Teraz jeżeli odpalam przeglądarkę i sprawdzam IP to mam któreś z tych dwóch VPN’ów. Da się to jakoś skonfigurować w win10 aby głównym wyjściem była moja fizyczna karta sieciowa? Ogólnie to chyba jest trochę dziwne bo moją karta sieciowa ma nadaną metrykę “1” a vpnowe “20” to chyba automatycznie powinno wychodzić połączenie przez kartę z metryką “1”?


(roobal) #4

Wyłącz w ustawieniach OVPN dodawanie tras domyślnych hostom,  jeśli vpnem chcesz mieć dostęp tylko do serwera i nie potrzebujesz wyjścia do Internetu.