forum.lissyara.su

Хочешь попасть в США? Иди служить в РВСН!
https://forum.lissyara.su/

OpenVPN маршрут между двумя vpn сетями

https://forum.lissyara.su/viewtopic.php?f=4&t=39765

Страница 1 из 1

OpenVPN маршрут между двумя vpn сетями

Добавлено: 2013-07-20 17:17:02
freeman_tnu
Есть вот такая сеть
Изображение
Исторически сложилось, что у всех клиентов А1 настроен впн к серверу А в локальную сеть А.
Но со временем появился туннель между серверами А и В, который связал локалки А и В.
Задача: клиенты А1 должны иметь доступ к локальной сети В. С текущими настройками доступа нету.

Сервер А FreeBSD 8
Сервер В OpenBSD 4
Клиенты А1 Windows

Конфиг впн сервера А

Код: Выделить всё

dev               tun
local             195.23.48.11
port              1194
proto             udp
server            192.168.15.0 255.255.255.0
push              "route 192.168.15.0 255.255.255.0"
push              "route 192.168.18.0 255.255.255.0"
push              "route 192.168.200.0 255.255.255.0"
route             192.168.200.0 255.255.255.0
route             192.168.18.0 255.255.255.0
client-config-dir ccd
client-to-client
tls-server
dh                /usr/local/etc/openvpn/dh2048.pem
ca                /usr/local/etc/openvpn/CA_cert.pem
cert              /usr/local/etc/openvpn/certs/server.pem
key               /usr/local/etc/openvpn/keys/server.pem
crl-verify        /usr/local/etc/openvpn/crl/crl.pem
tls-auth          /usr/local/etc/openvpn/ta.key 0
comp-lzo
keepalive         10 120
tun-mtu           1500
mssfix            1450
persist-key
persist-tun
user              nobody
group             nobody
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb              3
Пример конфига клиента из каталога ссd

Код: Выделить всё

ifconfig-push 192.168.15.134 192.168.15.133
push "route 192.168.100.0 255.255.255.0"
push "route 192.168.200.0 255.255.255.0"
На сервере А отдельно запущен впн сервер для клиентов А1 и отдельно запущен впн клиент для соединения с сервером В.


Конфиг клиентов А1:

Код: Выделить всё

client
dev tun
proto udp
remote 195.23.48.11
tls-client
tls-remote routertopnet
ca CA_cert.pem
cert CFreemanhome.pem
key KFreemanhome.pem
route-method exe
route-delay 2
tls-auth ta.key 1
ns-cert-type server
comp-lzo
tun-mtu 1500
mssfix 1450
verb 3
Конфиг сервера В:

Код: Выделить всё

proto udp
port 1194
dev tun0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 192.168.18.0 255.255.255.0
keepalive 10 120
user _openvpn
group _openvpn
daemon openvpn
persist-key
persist-tun
push "route 192.168.200.0 255.255.255.0"
route 192.168.100.0 255.255.255.0
route 192.168.15.0 255.255.255.0
client-config-dir /etc/openvpn/ccd
verb 3
Конфиг клиента А (сервер А выступает клиентом к серверу В):

Код: Выделить всё

client
remote 95.32.54.22 1194
proto udp
dev tun1
daemon openvpn
keepalive 10 120
nobind
user nobody
group nogroup
chroot /var/empty
persist-key
persist-tun
ca /etc/remote/ca.crt
cert /etc/remote/remoteoffice.crt
key /etc/remote/remoteoffice.key
dh  /etc/remote/dh1024.pem
ns-cert-type server
log /var/log/vpn.log
Подскажите пожалуйста, эта задача вообще реальна? Если да, то где я ошибся? Заранее спасибо.

Re: OpenVPN маршрут между двумя vpn сетями

Добавлено: 2013-07-21 10:15:57
mak_v_
Реальна, работает такая схема.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/