ServerAdmin.ru | Linux | DevOps
ServerAdmin.ru | Linux | DevOps
2 033 подписчиков · @srv_admin
К каналу →
Расскажу про необычную и немного забавную ситуацию, с которой столкнулся на днях на одном из проектов. Есть развитый, доработанный-переработанный отраслевой сайт на Битриксе. И на …
Читать далее →
5 989
▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за последнее время (обычно беру период в 2 недели…
Читать далее →
6 092

OpenVPN маршрутизация для доступа к Telegram API

Я уже рассказывал ранее, что у меня на дублирующем сервере с мониторингом Gatus перестали работать уведомления на Telegram, потому что заблокировали доступ к api.telegram.com. Я всё думал, как лучше решить эту проблему. Изначально планировал перейти на что-то вроде ntfy.sh или gotify. В итоге не захотелось поддерживать ещё один сервис. Пошёл по самому простому пути.

У меня все служебные виртуалки объединены в единую сеть с помощью, как это ни странно, openvpn (управляющий сервер располагается в Москве). Я не буду ничего пояснять, скажу только, что у меня она везде, где мне надо, работает. Технические моменты, к сожалению, описывать нельзя, это в наше время незаконно. Так что заметка будет по сути про маршрутизацию в openvpn.

В этой сети обычно есть 1-2 машины с полным доступом к Telegram. В openvpn удобно устроена маршрутизация. Там по сути есть собственная реализация динамической маршрутизации. На сервере с мониторингом я настроил маршруты к api.telegram.com через виртуалку, где этот доступ есть.

Покажу, как это реализовано на практике. Как по мне, так это очень удобно. Те, кто плотно не работает с openvpn, может просто не знать, как это может быть реализовано для совершенно разных задач, не только для описываемой.

В виртуалке с мониторингом я добавил маршруты к api телеги через tun интерфейс, а в качестве шлюза указал IP адрес openvpn сервера:

91.108.4.0/22 via 10.8.0.1 dev tun1
91.108.8.0/22 via 10.8.0.1 dev tun1
91.108.12.0/22 via 10.8.0.1 dev tun1
91.108.16.0/22 via 10.8.0.1 dev tun1
91.108.20.0/22 via 10.8.0.1 dev tun1
91.108.56.0/22 via 10.8.0.1 dev tun1
149.154.160.0/22 via 10.8.0.1 dev tun1
205.172.60.0/22 via 10.8.0.1 dev tun1

Все свои IP адреса Telegram публикует у себя на сайте. Больше мы сервер мониторинга трогать не будет. На нём маршруты остаются неизменны. Он просто будет отправлять все запросы в приватную сеть. Дальнейшей маршрутизацией будет заниматься openvpn сервер.

Клиент, который имеет доступ к api телеграма, подключается к openvpn серверу со следующими параметрами:

iroute 91.108.4.0 255.255.252.0
iroute 91.108.8.0 255.255.252.0
iroute 91.108.12.0 255.255.252.0
iroute 91.108.16.0 255.255.252.0
iroute 91.108.20.0 255.255.252.0
iroute 91.108.56.0 255.255.252.0
iroute 149.154.160.0 255.255.240.0
iroute 205.172.60.0 255.255.252.0

То есть он объявляет, что за эти маршруты отвечает он и все запросы надо отправлять ему. Параметры эти хранит сервер и выдаёт на основании сертификата клиента, с которым тот подключается.

Вот, собственно, и всё. Если нам нужно сменить клиента, мы просто арендуем новую VPS. Настраиваем там подключение к openvpn серверу. Он подключается и объявляет, что за указанные маршруты отвечает он. Об этом узнаёт сервер и все запросы от других клиентов он будет адресовать сюда.

Я ничего подобного не знаю у других реализаций серверов приватных сетей. Обычно нужно отдельно настраивать OSPF или что-то подобное поверх настроенных туннелей. С одной стороны это более универсальный подход, когда каждый решает одну поставленную задачу, но с другой стороны в простых ситуациях и не очень больших сетях, реализация на базе openvpn проще в настройке и поддержке.

Подобную маршрутизацию я обычно использую при объединении распределённой сети филиалов. Один раз их настроил, отправил нужные подсети в туннель и больше не трогаешь. Сервер openvpn сам знает, в какой филиал отправить тот или иной запрос. Всё это управляется централизованно на сервере.

#openvpn
В процессе работы с мониторингом Zabbix заметил одну любопытную вещь в работе разных версий агентов. Напомню, кто не знает, что у Zabbix есть 2 версии агента - 1 и 2. Они совершенн…
Читать далее →
5 442
Один мой читатель прислал ссылку на свой новый проект. Он представляет из себя каталог open source репозиториев с категориями и поиском, чтобы можно было быстро найти что-то из зад…
Читать далее →
5 367
Другие главы канала «ServerAdmin.ru | Linux | DevOps»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 15.07.2026
С недавнего времени стал дома работать на стационарном компьютере. При этом оста…
👁 657 просмотров
Глава от 14.07.2026
Есть разные способы автоматической доставки необходимых пакетов софта на целевые…
👁 680 просмотров
Глава от 13.07.2026
Вернулся из небольшого отпуска. Последняя публикация была на эту тему не просто …
👁 838 просмотров
Глава от 09.07.2026
🚨 Сервер еще работает — значит, все нормально? Ребята из ITELON собрали 5 призн…
👁 928 просмотров
Глава от 08.07.2026
Смотрю иногда ютуб канал Будни сантехника. Не знаю зачем, просто нравится. Кое-ч…
👁 916 просмотров
Глава от 07.07.2026
Синхронизация двух разнесённых хранилищ с файлами - нетривиальная задача, особен…
👁 900 просмотров
Глава от 07.07.2026
Небольшой практический совет для тех, кто собирает или планирует собирать логи D…
👁 922 просмотров
Глава от 06.07.2026
У меня основной инструмент взаимодействия с ИИ - агент OpenCode. Мне в целом при…
👁 953 просмотров
Глава от 03.07.2026
Размышлял тут на днях над судьбой сайта и статей на нём. Наткнулся на любопытный…
👁 1 071 просмотров

Популярные посты канала «ServerAdmin.ru | Linux | DevOps»

▶️ Очередная подборка авторских IT роликов, которые я лично посмотрел и посчитал интересными/полезными. Это видео из моих подписок за послед…
👁 10 157 просмотров
🎓 Я периодически просматриваю поток Администрирование на Хабре. Лет 5 назад и раньше я делал это регулярно, а потом забросил и вообще ничего…
👁 10 147 просмотров
117 приказ ФСТЭК: с 1 марта меняются правила игры в информационной безопасности. Приглашаем на вебинар о новых требованиях регулятора и спо…
👁 10 136 просмотров
У платформы для управления IT инфраструктурой INFRAX в начале марта вышел первый стабильный релиз 1.0. Я уже делал заметки по этой системе: …
👁 10 062 просмотров
Расскажу про один трюк в strace, про который я вроде бы ещё ни разу не писал. В нём ничего особенного нет, но в некоторых ситуациях с ним уд…
👁 10 058 просмотров
Давно уже надумал заменить свой основной рабочий ноутбук. Ещё год назад делал по этому поводу публикацию. Там какое-то рекордное обсуждение …
👁 10 051 просмотров
Каждый раз, когда пишу заметки на тему DDOS, в комментариях появляются одни и те же заблуждения. Я не сказать, что прям такой большой специа…
👁 10 021 просмотров
Вспомнилось очень старое и неприметное видео с небольшим количеством просмотров и комментариев: ▶️ Imagine DevOps Ностальгическая пародия …
👁 10 021 просмотров
Домучиваю статью про Loki. Никак не соберусь и не доделаю её полностью. В процессе настройки хочется наполнить систему реальными логами в но…
👁 10 015 просмотров
Я не раз между делом в заметках упоминал, что обычно не ставлю в автоматическую загрузку виртуальные машины на гипервизорах. Недавно один по…
👁 9 990 просмотров
Хочу дать небольшие советы, основанные на личном опыте работы в отрасли. Может показаться, что они будут актуальны только новичкам, но это д…
👁 9 963 просмотров
Недавно была публикация про PDF принтер в Windows. В комментариях дали ссылку на шикарный бесплатный сервис BentoPDF для работы с PDF. Причё…
👁 9 933 просмотров
Очередная подборка статей авторов, которые согласились в ней участвовать. Кто не понимает, о чём идёт речь, может прочитать прошлые публикац…
👁 9 903 просмотров
Сейчас борьба с DDOS - в основном удел специальных сервисов, у которых есть свои каналы и пулы IP адресов. Без этого эффективной защиты не п…
👁 9 888 просмотров
В Microsoft работают настоящие специалисты по возвращении в систему одного и того же бага. Сколько лет уже наблюдается одна и та же проблема…
👁 9 886 просмотров
Я написал подробный обзор межсетевого экрана и по совместительству шлюза ИКС ФСТЭК, который можно установить на своё железо или виртуальную …
👁 9 877 просмотров
Тихой сапой платформа виртуализации Proxmox захватила весь сегмент малого и среднего бизнеса и потихоньку ползёт дальше. Уже есть сравнения …
👁 9 868 просмотров
Мне недавно один читатель задал простой вопрос, который заставил задуматься. Человек пояснил, что он далёк от ИТ, не сильно во всём этом раз…
👁 9 823 просмотров
Сегодня много времени провёл в дороге и размышлял над некоторыми вещами, в том числе об ИИ. Хочу с вами поделиться некоторыми мыслями. Я сей…
👁 9 820 просмотров
Есть популярная бесплатная виндовая программа из далёкой древности - doPDF. Когда нужно добавить в систему pdf принтер, я вспоминаю именно …
👁 9 813 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 447 024 · +17 989/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 158 707 · +49/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 147 478 · +1 984/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 95 418 · +2 609/7д
@na_kruchok
ГЛЕНТ | МЕМЫ
Глент мемы Это фан-сообщество, созданное преданными поклонниками для поддержки творчества Глента. Данный канал НЕ является официальным и ведется фанатом Биржа: telega.…
👥 73 580 · +2 289/7д
@biologia89
ФЛАСКА
Всё о Flask: от основ до продвинутых техник. Разбираем создание REST API, работу с базами данных, шаблонизацию и деплой. Примеры кода, новости экосистемы и лайфхаки для в…
👥 64 880 · +28 697/7д
🏷 Темы и теги
#openvpn #системное администрирование #devops #linux #серверы #автоматизация #Технологии
📋 О канале ServerAdmin.ru | Linux | DevOps
Авторский канал для тех, кто управляет серверами и строит отказоустойчивую инфраструктуру. Здесь вы найдете практические руководства по Linux, автоматизации с Ansible и DevOps-инструментам. Без воды — только проверенные конфиги, скрипты и решения реальных задач sysadmin. Подписывайтесь, чтобы не пропустить новые статьи и туториалы.
🔍 Архив всех постов Макс
Поиск по 11,545,171 постам из 201,442 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «ServerAdmin.ru | Linux | DevOps» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.