LINUX.ORG.RU

Openvpn на статических ключах


0

1

Здравствуйте, на форуме первый раз, так что не судите строго, если не там размещаю тему.

Возникла задача, объединить две сети разных офисов, чтобы из одного офиса можно было видеть «расшаренные» ресурсы другого офиса и соответственно наоборот. Имеем: в обоих офисах «Белые» ip адреса, в офисе1 стоит маршрутизатор ASUS с прошивкой DD-WRT, на котором настроен VPN на статических ключах соединяющий еще 1 офис в котором стоит такой же ASUS маршрутизатор. А в офисе2 компьютер с OS Ubuntu Server на котором настроен OpenVpn сервер, к которому подключаются клиенты с сертификатами *.crt и *.key

Пример конфигов:

офис1 внешний ip: qqq.yyy.eee.rrr внутренняя сеть: 192.168.2.0

настройка vpn соединения на маршрутизаторе:

echo «dev tun0

proto udp

remote aaa.sss.ddd.fff

rport 1196

ifconfig 10.0.3.2 10.0.3.1

route-delay 2

route 192.168.3.0 255.255.255.0

secret /tmp/static.key

verb 3

comp-lzo

keepalive 15 60

daemon

» > /tmp/client3-main.conf

echo "

-----BEGIN OpenVPN Static key V1----- 11130ea08eccccf739e95686931be802 ................................ af2e93cd0c5b3f8ffc12d22331b8d200 44e084c64993ab097a5ed9a6b77b7ac9 316103a17a80e997fe69fadb238bffa3 -----END OpenVPN Static key V1----- " > /tmp/static.key /usr/sbin/openvpn --config /tmp/client3-main.conf

офис2

внешний ip: zzz.xxx.ccc.vvv внутренняя сеть: 192.168.1.0

Файл конфигурации OpenVpn

port 1194

proto udp

dev tun

dh /etc/openvpn/dh1024.pem

ca /etc/openvpn/ca.crt

cert /etc/openvpn/server.crt

key /etc/openvpn/server.key

duplicate-cn

server 192.168.25.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 20 120

route 192.168.25.0 255.255.255.0

push «route-delay 2»

push «route 192.168.1.0 255.255.255.0»

comp-lzo

persist-key

persist-tun

client-to-client

В принципе, в офис1 в маршрутизатор нужно дописать почти тоже самое, а вот как быть с серверной частью офиса2 я не понимаю.



Последнее исправление: SergZhel (всего исправлений: 1)

в офисе1 ... еще 1 офис ... в офисе2

Я не понял у вас два или три офиса? Но, в любом случае, можно на сервере в офисе2 просто запустить отдельный openvpn-сервер на другом порту для связи с другим офисом.

mky ★★★★★
()
Ответ на: комментарий от mky

в офисе1 ... еще 1 офис ... в офисе2

Офисов 3, в двух офисах стоят одинаковые маршрутизаторы на DD-WRT, они коннектятся между собой как я описал в офисе1, но это я так, для полноты картины просто описал, они работают сами по себе, вопрос то сейчас в другом, в офисе2 находится компьютер с OS Ubuntu Server, вот задача стоит в том чтобы «связать» по OpenVPN маршрутизатор и компьютер.

я понимаю какой конфиг будет на маршрутизаторе, а вот на Ubuntu как запустить отдельный VPN сервер?

SergZhel
() автор топика
Ответ на: в офисе1 ... еще 1 офис ... в офисе2 от SergZhel

Создаёте ещё одни файл конфигурации в /etc/openvnp/NAME.conf (имя может быть любым), прописываете там другой порт, сертификаты и т.д., в принципе, можете указать ″dev tun1″, чтобы всегда был один и тот же интерфейс, так проще с iptables.

Для запуска ″/etc/init.d/openvpn start NAME″.

Автозапуск при загрузке системы, если без NM, должно и так работать, если не работает, то в ″/etc/default/openvpn″ нужно прописать ″AUTOSTART=all″. В NM автозапуск openvpn соединений настраивается на вкладке «Проводые соединения», если не путаю.

mky ★★★★★
()

Вы скомпрометировалии статический ключ.

ValdikSS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.