Здравствуйте, на форуме первый раз, так что не судите строго, если не там размещаю тему.
Возникла задача, объединить две сети разных офисов, чтобы из одного офиса можно было видеть «расшаренные» ресурсы другого офиса и соответственно наоборот. Имеем: в обоих офисах «Белые» ip адреса, в офисе1 стоит маршрутизатор ASUS с прошивкой DD-WRT, на котором настроен VPN на статических ключах соединяющий еще 1 офис в котором стоит такой же ASUS маршрутизатор. А в офисе2 компьютер с OS Ubuntu Server на котором настроен OpenVpn сервер, к которому подключаются клиенты с сертификатами *.crt и *.key
Пример конфигов:
офис1 внешний ip: qqq.yyy.eee.rrr внутренняя сеть: 192.168.2.0
настройка vpn соединения на маршрутизаторе:
echo «dev tun0
proto udp
remote aaa.sss.ddd.fff
rport 1196
ifconfig 10.0.3.2 10.0.3.1
route-delay 2
route 192.168.3.0 255.255.255.0
secret /tmp/static.key
verb 3
comp-lzo
keepalive 15 60
daemon
» > /tmp/client3-main.conf
echo "
-----BEGIN OpenVPN Static key V1----- 11130ea08eccccf739e95686931be802 ................................ af2e93cd0c5b3f8ffc12d22331b8d200 44e084c64993ab097a5ed9a6b77b7ac9 316103a17a80e997fe69fadb238bffa3 -----END OpenVPN Static key V1----- " > /tmp/static.key /usr/sbin/openvpn --config /tmp/client3-main.conf
офис2
внешний ip: zzz.xxx.ccc.vvv внутренняя сеть: 192.168.1.0
Файл конфигурации OpenVpn
port 1194
proto udp
dev tun
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
duplicate-cn
server 192.168.25.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 20 120
route 192.168.25.0 255.255.255.0
push «route-delay 2»
push «route 192.168.1.0 255.255.255.0»
comp-lzo
persist-key
persist-tun
client-to-client
В принципе, в офис1 в маршрутизатор нужно дописать почти тоже самое, а вот как быть с серверной частью офиса2 я не понимаю.