[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Не работает при включении раздельного туннелирования #14

Open
DarkSufferose opened this issue Oct 12, 2024 · 6 comments
Open

Не работает при включении раздельного туннелирования #14

DarkSufferose opened this issue Oct 12, 2024 · 6 comments

Comments

@DarkSufferose
Copy link

Привет!
Настроил AmneziaVPN с протоколом AmneziaWG.
При подключении просто к впн без раздельного туннелирования в дискорд заходит и все работает.
Но при включении раздельного туннелирования дискорд перестает открываться вообще.
Файл конфигурации сгенерил со всеми айпи адресами.
В чем может быть дело?
Заранее спасибо!
@DarkSufferose
Copy link
Author

Так же заметил что не добавляется уже готовый конфиг all.ips.json

@kenclaron
Copy link
Contributor
kenclaron commented Oct 13, 2024
edited
Loading

Может быть случайно поставлена настройка по раздельному туннелированию в состояние, когда "сайты указанные в списке не будут быть доступны через ВПН"/"Addresses from the list should not be accessed via VPN"?

Там два режима просто есть
image

Так же в самом приложении есть возможность включить дебаг-логгирование, которое может помочь в определении проблемы

@Hektoo
Copy link
Hektoo commented Oct 27, 2024

+++ у меня такой же трабл, нашли фикс?

@NekahB
Copy link
NekahB commented Nov 11, 2024

Так же заметил что не добавляется уже готовый конфиг all.ips.json

all ips разработчиками сгенерирован неправильно (под амнезию). Там адрес записан в ключ "ip", а амнезия воспринимает только "hostname" и для доменов и для айпи адресов. Поэтому нужно генерить самому.

@Glzr1
Copy link
Glzr1 commented Nov 13, 2024

@DarkSufferose Привет! Вчера у друга была такая же проблема при подключении к моему серваку. У меня таких проблем не было. И этот же друг подсказал, как можно решить проблему. Он мне скинул буквально 4 команды, но это сработало. Распишу поподробнее, возможно кому-то тоже может помочь. Я даже зарегался для этого)

Возможное решение проблемы с раздельным туннелированием

Для корректной работы раздельного туннелирования в Amnezia VPN можно попробовать следующие шаги:

  1. Включение IP forwarding: 
    echo 1 > /proc/sys/net/ipv4/ip_forward

Зачем это нужно: Эта команда включает пересылку пакетов (IP forwarding) на сервере, что позволяет серверу пересылать трафик между сетями. Это важно для работы VPN, особенно при раздельном туннелировании, поскольку forwarding позволяет передавать пакеты для указанных IP-адресов или доменов через VPN.

  1. Применение изменений с помощью sysctl:: 
    sysctl -p

Что делает: Команда sysctl -p обновляет и применяет все настройки из файла /etc/sysctl.conf. Если параметр forwarding добавлен в этот файл, команда sysctl -p обеспечит его постоянное включение, даже после перезагрузки.

  1. Проверка правил iptables::

    iptables -L -v -n
iptables -L -v -n -t nat

Зачем это нужно: Эти команды позволяют просмотреть текущие правила межсетевого экрана iptables, включая правила для NAT. Это помогает убедиться, что iptables не блокирует нужный трафик или не мешает его маршрутизации. Если какие-то правила препятствуют передаче пакетов, их можно отредактировать или удалить.

На этом все. Должно заработать

Что проверять в выводе команд `iptables`?

Что проверять в выводе команд iptables?

  1. Основная таблица (iptables -L -v -n):

    • Что должно быть: Правила с пометкой ACCEPT для нужных портов и IP-адресов, которые позволяют соединения. Это означает, что трафик разрешен и будет проходить.
    • Что плохо: Если вы видите DROP или REJECT рядом с нужными портами или IP-адресами, это может блокировать трафик. В таком случае нужно добавить правило ACCEPT для нужного порта/IP.

  2. Таблица NAT (iptables -L -v -n -t nat):

    • Что должно быть: Должно быть правило с надписью MASQUERADE или SNAT. Оно нужно для того, чтобы сервер правильно обрабатывал трафик через VPN.
    • Что плохо: Если MASQUERADE или SNAT отсутствует, это может быть причиной, почему трафик не проходит через VPN.

Что делать, если проблемы остались?

  • Если нет правила ACCEPT в основной таблице, попробуйте добавить его, чтобы разрешить трафик для нужного порта/IP.
  • Если нет MASQUERADE или SNAT в NAT таблице, добавьте его: 
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Замените eth0 на интерфейс, который используется вашим VPN, например, wg0 или tun0.

Эти шаги помогут убедиться, что iptables настроен правильно для работы VPN с раздельным туннелированием.

@Glzr1
Copy link
Glzr1 commented Nov 13, 2024

@Hektoo Ответил выше, возможно поможет.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
5 participants
@kenclaron @NekahB @Hektoo @DarkSufferose @Glzr1