Настройка сервера OpenVpn с роутингом в разные подсети. - Linux - Каталог статей

Внимание!!! Сайт переезжает на babinov.com

Главная | Регистрация | Вход

Четверг, 02.05.2024, 04:54
Приветствую Вас Гость | RSS

Наш опрос

Меню сайта

Категории раздела

Linux [16]

Статьи для Linux

Windows [1]

Статьи для Windows

Мои заслуги

Статистика

Форма входа

Главная » Статьи » Linux

Настройка сервера OpenVpn с роутингом в разные подсети.

Настройка сервера OpenVpn с роутингом в разные подсети!

Установка Openvpn на CentOS 5.5

Установим репозитарии

rpm -Uvh http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm

yum install openvpn
sysctl -w net.ipv4.ip_forward=1 ( проверим наличие этой записи в /etc/sysctl.conf )
mkdir /var/log/openvpn
chmod -R 777 /var/log/openvpn
/usr/sbin/useradd openvpn
service openvpn start

/usr/sbin/openvpn --genkey —secret имя_ключа.key

дальше настраиваем конфиги.

На ВПН сервере создаем конфиг для клиента - "Kompressor"

### server ###
proto udp
dev tun
port 5006
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
ifconfig 10.3.0.73 10.3.0.74
route 10.5.10.0 255.255.255.0 10.3.0.74 #РАЗРЕШАЕМ РОУТИНГ ВСЕМ В СВОЮ ПОДСЕТЬ 10.5.10.0
secret /etc/openvpn/kompressor.key
tun-mtu 1500
auth MD5
cipher DES-CBC
log /var/log/openvpn/kompressor.log

Соответственно в паре с конфигом должен быть и ключ с названием kompressor.key

На клиенте создадим клиентскую часть конфига kompressor.key

### Client ###
remote vpn.server.ru
proto udp
dev tun
port 5006
comp-lzo
ping 15
verb 3
ifconfig 10.3.0.74 10.3.0.73
route 10.3.0.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.3.0.0
route 10.0.10.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.0.10.0
secret /etc/openvpn/kompressor.key
tun-mtu 1500
auth MD5
cipher DES-CBC
log /var/log/openvpn/kompressor.log

А ключ "kompressor.key" должен быть скопирован с сервера ВПН.

Затем на ВПН сервере создаем конфиг для другого клиента - "Office"

### server ###
proto udp
dev tun
port 5001
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
ifconfig 10.3.0.1 10.3.0.2
route 10.0.10.0 255.255.255.0 10.3.0.2 #РАЗРЕШАЕМ РОУТИНГ ВСЕМ В СВОЮ ПОДСЕТЬ 10.0.10.0
secret /etc/openvpn/office.key
tun-mtu 1500
auth MD5
cipher DES-CBC
log /var/log/openvpn/office.log

Соответственно в паре с конфигом должен быть и ключ с названием office.key

На клиенте создадим клиентскую часть конфига office.key

### Client ###
proto udp
dev tun
port 5001
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
remote vpn.server.ru
ifconfig 10.3.0.2 10.3.0.1
route 10.3.0.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.3.0.0
route 10.5.10.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.5.10.0
secret /etc/openvpn/office.key
tun-mtu 1500
auth MD5
cipher DES-CBC
log /var/log/openvpn/office.log

А ключ "office.key" должен быть скопирован с сервера ВПН.

Итак вот что получилось:
Каждый из клиентов видит подсеть друг-друга!

Аналогично можно добавить еще несколько клиентов.

Категория: Linux | Добавил: k-sudak (25.01.2011) | Автор: Бабинов Николай

Просмотров: 2795 | Комментарии: 1 | Рейтинг: 5.0/1

Всего комментариев: 0

Поиск

Друзья сайта