Перейти к содержанию

05.02.2012

6

Соединение двух сетей при помощи OpenVPN

Для безопасного соединения компьютерных сетей в двух территориально разделенных офисах можно использовать OpenVPN. В этой серии статей рассматривается частный случай соединения двух сетей при помощи OpenVPN установленного на двух Debian‘ах.

В связи с большим объемом, инструкция по объединению сетей с OpenVPN разделена на несколько частей.

Данные для примера конфигурации

При описании параметров конфигурационных файлов понадобится указывать IP адреса и имена хостов. В качестве примера, будут использованы нижеследующие сведения об объединяемых сетях.

Сервер OpenVPN будет расположен в первой сети, которая имеет реальный IP адрес в Internet. Клиент OpenVPN из территориально удаленной второй сети будет подключаться к серверу OpenVPN в первой сети.

Первая сеть для соединения при помощи OpenVPN

Локальная сеть 192.168.100.0 mask 255.255.255.0 .

OpenVPN сервер будет настроен на компьютере под управлением Debian с адресом 192.168.100.1, имеющем реальный IP адрес в сети Интернет и fqdn имя router1.example.com .

Вторая сеть для соединения при помощи OpenVPN

Локальная сеть 192.168.200.0 mask 255.255.255.0 .

OpenVPN клиент будет настроен на компьютере с адресом 192.168.200.1 .

Виртуальная сеть OpenVPN

Для сети OpenVPN выделяется подсеть 192.168.50.0 mask 255.255.255.0 .

Установка OpenVPN сервера и клиента

В статье Установка OpenVPN сервера и клиента также описан процесс создания ключей и сертификатов для OpenVPN необходимых для авторизации между клиентом и сервером, с детальными инструкциями по созданию Центра Сертификации (Certification Authority, CA) и выпуску ключей и сертификатов для сервера и клиента.

Настройка сервера и клиента OpenVPN

В статье про настройку клиента и сервера OpenVPN приведен пример конфигурационных файлов сервера и клиента с пояснениями.

Подробнее Linux
6 комментариев Ваш отзыв
  1. Юрий
    Май 31 2012

    Возможно ли чтобы 2ой сервер будучи клиентом одновременно был и сервером для локального подключения к нему клиентов (не через первый сервер)?

    Будут проблему в 1ом офисе с инетом — ко 2ому не будет доступа

    Ответить
    • chmv
      Май 31 2012

      Любой хост с openvpn может быть как сервером, так и клиентом одновременно. Причем не один раз.

      Ответить
  2. Юрий
    Июн 5 2012

    ок, получилось.

    а вот как сделать, чтоб сети 2х офисов пинговались еще и по именени, а не ip.

    офис 1 — сервер опенвпн
    офис 2 — клиент опенвпн

    прописал в /etc/openvpn/ccd/имя_клиента на сервере openvpn^
    push «dhcp-option DNS ip_днс_сервера_офиса2» не момогло

    Ответить
    • chmv
      Июн 5 2012

      И не должно было помочь.
      Нужно DNS серверам рассказать где брать локальные зоны. И тут есть два варианта. Нужно удаленную локальную зону добавить как slave или как forward. В первом случае нужно будет не забыть разрешить трансфер на мастере. Однако второй способ (forward) подходит (мне кажется) лучше.
      В случае bind, нужно в файл named.conf.local добавить что-то в духе:

      zone "example.local" {
      	type forward;
      	forwarders { 192.168.0.2; 192.168.0.1; };
      	};
      zone "0.168.192.in-addr.arpa" {
      	type forward;
      	forwarders { 192.168.0.2; 192.168.0.1; };
      	};
      

      В случае IIS это же прописывается в Conditional Forwaders.

      Ответить
  3. Юрий
    Июн 5 2012

    днс сервер есть как в офисе 1, так и во 2ом

    Ответить
    • chmv
      Июн 5 2012

      Каждому из них расскажите за какими зонами ходить на другой так, как я написал выше.

      Ответить

Поделитесь своими мыслями, оставьте комментарий.

(required)
(required)

Внимание: HTML допускается. Ваш e-mail никогда не будет опубликован.

Подписка на комментарии

Captcha * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.