Установка
Все, что нам понадобится для достижения нашей цели - openvpn.
Устанавливаем пакет openvpn на каждом из наших серверов:
#apt-get install openvpn
Говорим конфигуратору, что мы действительно хотим, чтобы при загрузке создавался интерфейс tun.
Отвечаем отрицательно на вопрос о необходимости установки tun интерфейса при обновлении openvpn.
Для работы с tun интерфейсами нам понадобится модуль ядра tun. Подгружаем его:
#modprobe tun
И добавим его в список автоматически загружаемых при загрузке системы модулей.
#echo tun >> /etc/modules
Настройка VPN
Проект OpenVPN очень прост в использовании. Для соединения сетей в 2 удаленных офисов нам будет достаточно ввести всего 2 команды.
На сервере 82.208.103.76 поднимаем vpn в сторону основного офиса:
#openvpn --remote 82.12.20.34 --dev tun1 --ifconfig 192.168.254.1 192.168.254.2 --verb 9 > /var/log/vpn.log &
На сервере основного офиса (82.12.20.34) устанавливаем vpn соединение с сервером удаленного офиса
#openvpn --remote 82.208.103.76 --dev tun1 --ifconfig 192.168.254.2 192.168.254.1 --verb 9 > /var/log/vpn.log &
И если вы подождете пару секунд ваше vpn соединение будет установлено. Проверим работу интерфейсов командой ping
# ping 192.168.254.2
PING 192.168.254.2 (192.168.254.2) 56(84) bytes of data.
64 bytes from 192.168.254.2: icmp_seq=1 ttl=64 time=30.7 ms
64 bytes from 192.168.254.2: icmp_seq=2 ttl=64 time=21.0 ms
64 bytes from 192.168.254.2: icmp_seq=3 ttl=64 time=16.3 ms
64 bytes from 192.168.254.2: icmp_seq=4 ttl=64 time=23.7 ms
Настройка межсетевого соединения
Теперь нам осталось лишь обеспечить доступ из сети 192.168.1.0 в сеть 192.168.2.0. Как вы уже поняли, мы собираемся воспользоваться стандартной утилитой определения маршрутов из пакета net-tools route.
На сервере 82.208.103.76 мы определяем маршрут до сети 192.168.2.0 через шлюз 192.168.254.2
#route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.254.2
На сервере 82.12.20.34 мы определяем маршрут до сети 192.168.1.0 через шлюз 192.168.254.1
#route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.254.1
И теперь мы можем проверить доступ с компьютера 192.168.1.2 к нашему терминал-серверу (192.168.2.5).
# ping 192.168.2.5
PING 192.168.2.5 (192.168.2.5) 56(84) bytes of data.
64 bytes from 192.168.2.5: icmp_seq=1 ttl=64 time=32.7 ms
64 bytes from 192.168.2.5: icmp_seq=2 ttl=64 time=25.0 ms
64 bytes from 192.168.2.5: icmp_seq=3 ttl=64 time=18.3 ms
64 bytes from 192.168.2.5: icmp_seq=4 ttl=64 time=24.7 ms
Материал из NNLUG Wiki.
Комментариев нет:
Отправить комментарий