Vpn over vpn

E voie? Se poate? Logica îmi spune că da, n-are legătură.
Dar am un vpn catre calculatoarele de acasa, si cind ma conectez prin el, nu mai merge urmatorul vpn, spre un alt server.

Da , teoretic ar trebui sa mearga . Da-ne mai multe detalii legate de set-up .

Pai primul, spre acasa, e prin wireguard instalat in ruter. De acolo, ca sa ma loghez la serverul vamii, fac un alt vpn. Prin certificat digital, cu vpn Checkpoint.
Cind sint acasa, n-am probleme cu vpn-ul vamii. Cind sint remote pe calc. de acasa, prin vpn, nu mai pot face vpn-ul cu vama.

Edited by adiharan, 30 June 2023 - 09:59.

Cand esti remote activeaza clientul vpn in router si apoi de pe pc faci vpn cu vama. Doar asa o sa mearga cum iti merge si acasa.

Nu poti pentru ca acel VPN asigurat de STS (mai mult ca sigur) iti taie orice conexiune, exceptand conexiunea VPN cu vama.

Pe un singur dispozitiv nu se poti face doua conexiuni vpn simultane. Apare un conflict.
https://vpnxpert.com...-the-same-time/

Edited by Leo2006, 30 June 2023 - 10:06.

Leo2006, on 30 iunie 2023 - 10:05, said:

bineinteles ca poti, tot ce trebuie sa faci e doar sa definesti ca pt a accesa 1.1.1.0/24 conexiunea se duce prin vpn1, pt 1.1.2.0/24 prin vpn 2, pt 1.1.3.0/24 prin vpn3 si asa mai departe.

Leo2006, on 30 iunie 2023 - 10:05, said:

Vrei sa zici ca primul VPN vede (il intereseaza) ce fel de traffic faci prin el si daca nu e trafic necriptat atunci nu il lasa sa mearga ?

Hmmmm ... pe bune ?!?!

DIn cite stiu eu, si asa cum zice si @ogo,  totul tine de cum rutezi pachetele de la tine inspre destinatie (a.k.a. prin ce "gaura" le trimiti).

Este foarte posibi ca, virgula, clientul pentru VPN-ul de la vama sa-ti configureze calculatorul tau local sa trimita prin VPN-ul de la vama tot trafficul in afara de cel care merge inspre endpoint-ul public din celalalt capat al VPN-ului cu vama si asta sa duca la deconectarea tunelului tau wireguard si prin urmare deconectarea VPN-ului cu vama fiindca nu mai ajunge prin tunelul wirequard la internet.

De cele mai multe ori asa se intimpla cu endpointii/clienti VPN care primesc/accepta/aplica configuratie de retea din partea serverului la care s-au conectat

Da' aia e altfel de problema si nu tine de faptul ca nu poti sa faci un VPN printr-un alt VPN care este deja deschis.

Edited by cralin, 30 June 2023 - 16:06.

Si eu cred ca, clientul vpn Checkpoint modifica ruta default de pe pc .
Dupa ce te conectezi la vpn-ul Checkpoint ce ip iti afiseaza https://whatismyipaddress.com/ al tau sau al server-ului vpn unde te conectezi ?

Nu cred ca tine de rutare. N-are nicio logica. Adica, sa zicem ca am un ip 10.000.... fac vpn cu ruterul, voi avea ip-ul meu extern, de acasa. 86.000.... fac vpn cu vama, 86.... il ruteaza in clasa 172...
Care e problema? Nimeni nu mai stie din tot lantul ca eu pornesc din clasa 10....

ti s-a explicat mai sus. cand te conectezi la wireguard, ti se schimba tabela de rutare sa trimita tot traficul prin vpn. cand incerci apoi sa activezi vpn-ul vamii, iti rescrie iar tabela de rutare (inclusiv ce pusese wireguard acolo), deci traficul nu mai poate circula prin tunelul facut de wireguard.

Tot nu inteleg, ca-s mai prost. Vpn-ul vamii ruteaza catre 86/24, care sint eu, ip-ul real. 86/24 ruteaza mai departe, prin wireguard, spre 10/24. Care sint eu, prin w-guard.
Tabela de rutare se schimba intern, adica nu mai trece prin 192.168.1.1, ci prin 192.168.9.1, adica w-guard. Odata ce ajunge in afara ip-ul meu real, 86/24, ce mai conteaza? vpn-ul vamii se stabileste intre ip-ul extern, 86/24, si 172/24, al vamii. De acolo e treaba ruterului intern. Si cum ziceai, tot traficul trece prin vpn, deci catre 192.168.9.1, care trimite tot spre 10/24.
Nu inteleg.

Edited by Ravy, 05 July 2023 - 06:10.

Windows nu poate gestiona doua vpn-uri. Teoretic se poate dar in practica nu se poate ca nu stie cum s-o lase pe prima deschisa. O varianta e solutia de acasa si a doua sa  instalezi pe laptop o masina virtuala pe care instalezi al doilea vpn. In varianta asta merg activate ambele pe un singur hardware.

Ba se poate, tine de rutare. E prea dimineata pentru mine, sper ca nu-mi scapa ceva dar cam asa ar trebui:

Laptop - Ai 192.168.2.1 cu gw 192.168.1.1
Acasa, pe router, ai IP extern 86.86.86.86
Wireguard laptop->acasa: Ai 192.168.9.2 pe laptop, 192.168.9.1 pe router si pe laptop ruta default se schimba prin 192.168.9.1
STS - IP extern 55.55.55.55

De pe laptop vrei sa faci VPN cu STS-ul, dar si asta vrea sa-ti schimbe ruta default, caz in care-ti pica wireguard-ul.

Solutia este urmatoarea:

Adaugi ruta statica spre ip-ul extern de acasa prin GW-ul de pe laptop
route add 86.86.86.86 mask 255.255.255.255 192.168.1.1

Si ar trebui sa mearga. Daca nu, poti incerca si sa adaugi ruta spre STS prin wireguard:
route add 55.55.55.55 mask 255.255.255.255 192.168.9.1

Teoretic este posibil sa ai 2 sau mai multe conexiuni vpn active pe windows in acelasi timp , dar depinde si de ce fel de vpn utilizezi . Nu merge cu orice fel de conexiune vpn .

In cazul prezentat nu cred ca suntem in situatia de  avea 2 conexiuni vpn active in acelasi timp pe Windows .

adiharan, on 30 iunie 2023 - 09:57, said:

Eu inteleg ca initiatorul se conecteaza remote la calculatorul de acasa printr-un tunel wireguard , wireguard care este instalat pe router . Dupa ce se conecteaza remote pe pc-ul de acasa incearca sa initializeze vpn-ul  checkpoint .

Este corect ?

Da, așa-i.

Ca sa fie si mai clar . Vpn-ul cu vama il initializezi de pe pc-ul de acasa ? Sau de pe pc-ul cu care te conectezi remote acasa ?

De pe pc-ul de acasa, dar cred ca e la fel si remote.

Deci. Pe pc-ul de acasa daca dau drumul la w-guard, traficul trece prin 192.168.9.1, prin w-guard. In cazul asta, nu pot face conexiunea cu sts.
Daca dezactivez w-guardul, traficul trece, normal, prin 192.168.1.1. In cazul asta, functioneaza vpn-ul cu sts-ul.