Соединение двух сетей при помощи OpenVPN
Для безопасного соединения компьютерных сетей в двух территориально разделенных офисах можно использовать OpenVPN. В этой серии статей рассматривается частный случай соединения двух сетей при помощи OpenVPN установленного на двух Debian‘ах.
В связи с большим объемом, инструкция по объединению сетей с OpenVPN разделена на несколько частей.
Данные для примера конфигурации
При описании параметров конфигурационных файлов понадобится указывать IP адреса и имена хостов. В качестве примера, будут использованы нижеследующие сведения об объединяемых сетях.
Сервер OpenVPN будет расположен в первой сети, которая имеет реальный IP адрес в Internet. Клиент OpenVPN из территориально удаленной второй сети будет подключаться к серверу OpenVPN в первой сети.
Первая сеть для соединения при помощи OpenVPN
Локальная сеть 192.168.100.0 mask 255.255.255.0 .
OpenVPN сервер будет настроен на компьютере под управлением Debian с адресом 192.168.100.1, имеющем реальный IP адрес в сети Интернет и fqdn имя router1.example.com .
Вторая сеть для соединения при помощи OpenVPN
Локальная сеть 192.168.200.0 mask 255.255.255.0 .
OpenVPN клиент будет настроен на компьютере с адресом 192.168.200.1 .
Виртуальная сеть OpenVPN
Для сети OpenVPN выделяется подсеть 192.168.50.0 mask 255.255.255.0 .
Установка OpenVPN сервера и клиента
В статье Установка OpenVPN сервера и клиента также описан процесс создания ключей и сертификатов для OpenVPN необходимых для авторизации между клиентом и сервером, с детальными инструкциями по созданию Центра Сертификации (Certification Authority, CA) и выпуску ключей и сертификатов для сервера и клиента.
Настройка сервера и клиента OpenVPN
В статье про настройку клиента и сервера OpenVPN приведен пример конфигурационных файлов сервера и клиента с пояснениями.
Возможно ли чтобы 2ой сервер будучи клиентом одновременно был и сервером для локального подключения к нему клиентов (не через первый сервер)?
Будут проблему в 1ом офисе с инетом — ко 2ому не будет доступа
Любой хост с openvpn может быть как сервером, так и клиентом одновременно. Причем не один раз.
ок, получилось.
а вот как сделать, чтоб сети 2х офисов пинговались еще и по именени, а не ip.
офис 1 — сервер опенвпн
офис 2 — клиент опенвпн
прописал в /etc/openvpn/ccd/имя_клиента на сервере openvpn^
push «dhcp-option DNS ip_днс_сервера_офиса2» не момогло
И не должно было помочь.
Нужно DNS серверам рассказать где брать локальные зоны. И тут есть два варианта. Нужно удаленную локальную зону добавить как slave или как forward. В первом случае нужно будет не забыть разрешить трансфер на мастере. Однако второй способ (forward) подходит (мне кажется) лучше.
В случае bind, нужно в файл named.conf.local добавить что-то в духе:
zone "example.local" { type forward; forwarders { 192.168.0.2; 192.168.0.1; }; }; zone "0.168.192.in-addr.arpa" { type forward; forwarders { 192.168.0.2; 192.168.0.1; }; };В случае IIS это же прописывается в Conditional Forwaders.
днс сервер есть как в офисе 1, так и во 2ом
Каждому из них расскажите за какими зонами ходить на другой так, как я написал выше.