Linux
Основы LINUX (пользователи, права, фс, команды)
Установка Linux (ubuntu, centos и др.)
Создание локальной сети в Linux
Работа Linux в сети (мониторинг, настройка)
Удаленный доступ (vpn, ftp, ssh, vnc, rdp)
Прокси сервер Squid (настройка и советы)
Виртуализация (openvz, virtualbox и др.)
IP-Телефония Asterisk (elastix, trixbox и др. )
WWW
Joomla (установка и настройка)
WEB Сервер (создание и советы)
Сайт (создание, SEO, поисковики)
Drupal (установка и настройка)
Биржа (forex, советники и советы)
1C
1C 8.* (торговля, бухгалтерия, зуп)
1C 7.7 (ТиС, бухгалтерия, ЗиК)
Programming
Изучаем Bash (циклы, условия и др.)
Windows
Администрирование Windows (шлюз, сеть, бэкап и др.)
ПК, Софт, FaQ
Soft FaQ (полезные советы по софту)
Железо (комплектующие и советы по ним)
В офисе (полезные советы и программы)
Статистика
Статей на сайте: 719
Комментариев: 910
Сейчас на сайте: 16
Настройка OpenVPN клиента в Филиале (Часть 3)
Дата:2012-02-02
OpenVPN для объединения удаленных офисов (Часть1)
Настройка OpevVPN клиента на админской машине (Часть 2)
Продолжаем наш
рассказ
и перейдем к настройке удаленного филиала.
Давайте посмотрим схематически, что должно получиться сейчас.
Из этой схемы видно, что:
- На стороне центрального офиса имеется сеть 192.168.123.0,
внешний IP 213.x.x.x, IP VPN интерфейса - 192.168.210.5
- Компьютер администратора c внутренним сетевым интерфейсом и
интерфейсом OpenVPN 192.168.210.10
Далее нам нужно получить следующее:
Внутреннюю сеть филиала - 192.168.20.0 и установленный на компьютере
OpenVPN клиент с Ip 192.168.211.254.
для этого нам нужно создать новые сертификаты на стороне сервера,
создать новую папку и новый конфигурационный файл.
Настройка OpenVPN сервера.
Значит делаем на стороне сервера все по той же статье --> OpenVPN
сервер
Изменяем:
-папку для новыйх файлов
-название конфигурационного файла (например vi /etc/openvpn/filial.conf)
-dev tap2 #используемый тип устройства tap2
-port 1195 #используемый порт 1195
-ifconfig 192.168.211.5 255.255.255.0 #задаем IP-адрес сервера и маску
подсети виртуальной сети
-ifconfig-pool 192.168.211.254 192.168.211.254 #задаем диапазон
IP-адресов выдаваемых клиентам
В принципе все.
Настройка OpenVPN клиента в филиале
На стороне клиента необходимо установить vpn
# apt-get install openvpn shorewall
Редактируем конфигурационный файл VPN
vi /etc/openvpn/openvpn.conf
client
proto udp
remote 213.x.x.x
port 1195
dev tap
resolv-retry infinite
persist-tun
persist-key
tls-client
tls-auth /etc/openvpn/office/ta.key 1
ca /etc/openvpn/office/ca.crt
cert /etc/openvpn/office/client.crt
key /etc/openvpn/office/client.key
cipher DES-EDE3-CBC
verb 3
up /etc/openvpn/route.up
route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.211.5
Настраиваем Shorewall
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
vi /etc/default/shorewall
startup=1
vi /etc/shorewall/shorewall.conf
STARTUP_ENABLED=Yes
vi /etc/shorewall/interfaces
loc
eth0
detect
vpn
tap0
detect
vi /etc/shorewall/zones
fw firewall
loc ipv4
vpn ipv4
vi /etc/shorewall/policy
loc
vpn
ACCEPT
vpn
loc
ACCEPT
$FW
loc
ACCEPT
loc
$FW ACCEPT
$FW
vpn ACCEPT
vpn
$FW ACCEPT
all
all
REJECT
vi /etc/shorewall/masq
eth0
tap0
Далее переходим к заключительному этапу а именно настройке маршрутизации --> Настройка OpenVPN (Часть 4 - маршрутизация)
Количество просмотров: 6706
Комментарии к статье:
Добавить комментарий