Создание vpn туннеля

Материал из SysadminWiki.ru
Перейти к: навигация, поиск

Задача:

Организовать защищённый канал между сетями с возможностью обращаться напрямую на компьютеры обоих сетей, расширив таким образом локальную сеть.

Дано:

Две отдельных сети с доступом в интернет:

  • Центральный офис: сеть 10.0.0.0/24,
    • 10.0.0.2 - сервер, подключенный к интернет, также шлюз локальной сети. В нашей связке будет выступать в роли сервера.
    • 81.81.81.1 - внешний адрес того же сервера.
    • teo.mynetwork.ru - внешнее dns имя этого сервера
  • Дополнительный офис: сеть 10.9.0.0/24
    • 10.9.0.2 - сервер, подключенный к интернет, также шлюз локальной сети. В нашей связке будет выступать в роли клиента.
    • 82.82.82.2 - внешний адрес того же сервера.
    • astra.mynetwork.ru - внешнее dns имя этого сервера. Это имя, как и внешний ip адрес, указаны для определённости и в настройках роли не играют.

Решение:

Такой канал можно получить настроив VPN (Virtual Private Networks) туннель. Для этого существует несколько решений. Мы рассмотрим два метода создания VPN в Linux:

  1. VPN с помощью OpenVPN
  2. VPN с помощью PPP и SSH

Первый предпочтительней, так как являясь более молодым, он в то же время более надёжен и реализован для разных ОС, включая Windows.