Настройка OpenVPN клиента в Филиале (Часть 3)

Автор: Admin

Дата:2012-02-02

OpenVPN для объединения удаленных офисов (Часть1)

Настройка OpevVPN клиента на админской машине (Часть 2)

Продолжаем наш рассказ и перейдем к настройке удаленного филиала.
Давайте посмотрим схематически, что должно получиться сейчас.


OpenVPN клиент

Из этой схемы видно, что:

- На стороне центрального офиса имеется сеть 192.168.123.0,  внешний IP 213.x.x.x, IP VPN интерфейса - 192.168.210.5
- Компьютер администратора c внутренним сетевым интерфейсом и интерфейсом OpenVPN 192.168.210.10

Далее нам нужно получить следующее:

Внутреннюю сеть филиала - 192.168.20.0 и установленный на компьютере OpenVPN клиент с Ip 192.168.211.254.
для этого нам нужно создать новые сертификаты на стороне сервера, создать новую папку и новый конфигурационный файл.

Настройка OpenVPN сервера.

Значит делаем на стороне сервера все по той же статье --> OpenVPN сервер
Изменяем:
-папку для новыйх файлов
-название конфигурационного файла (например vi /etc/openvpn/filial.conf)
-dev tap2 #используемый тип устройства tap2
-port 1195 #используемый порт 1195
-ifconfig 192.168.211.5 255.255.255.0 #задаем IP-адрес сервера и маску подсети виртуальной сети
-ifconfig-pool 192.168.211.254 192.168.211.254 #задаем диапазон IP-адресов выдаваемых клиентам
В принципе все.

Настройка OpenVPN клиента в филиале

На стороне клиента необходимо установить vpn
# apt-get install openvpn shorewall

Редактируем конфигурационный файл VPN

vi /etc/openvpn/openvpn.conf

    client
    proto udp
    remote 213.x.x.x
    port 1195
    dev tap
    resolv-retry infinite
    persist-tun
    persist-key
    tls-client
    tls-auth /etc/openvpn/office/ta.key 1
    ca /etc/openvpn/office/ca.crt
    cert /etc/openvpn/office/client.crt
    key /etc/openvpn/office/client.key
    cipher DES-EDE3-CBC
    verb 3
    up /etc/openvpn/route.up
 

    vi /etc/openvpn/route.up - исполняемый
    route add -net 192.168.123.0 netmask 255.255.255.0 gw 192.168.211.5  
Настраиваем Shorewall

vi /etc/sysctl.conf
    net.ipv4.ip_forward=1

vi /etc/default/shorewall
    startup=1   

vi /etc/shorewall/shorewall.conf
    STARTUP_ENABLED=Yes

vi /etc/shorewall/interfaces
    loc  eth0            detect
    vpn  tap0           detect   

vi /etc/shorewall/zones
    fw      firewall
    loc     ipv4
    vpn    ipv4

vi /etc/shorewall/policy
    loc             vpn            ACCEPT
    vpn            loc             ACCEPT
    $FW          loc            ACCEPT
    loc             $FW         ACCEPT
    $FW          vpn           ACCEPT
    vpn            $FW         ACCEPT
    all              all              REJECT         

vi /etc/shorewall/masq
    eth0                    tap0  

Далее переходим к заключительному этапу а именно настройке маршрутизации --> Настройка OpenVPN (Часть 4 - маршрутизация)

Количество просмотров: 4395

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2017