Если несколько недель назад, мы увидели, как создать сервер VPN , то мы увидим, как для создания защищенного туннеля между двумя серверами посвященная постоянно поднимается и автоматически создавать перезагрузки любого из машины. Ли утилиты? Имея прямое подключение к резервной машине с сервером базы данных, с офисом, с другой центр обработки данных ... что вы думаете о более :P .

Как мы уже упоминали, то, PPTP не парадигмы безопасности, но преимуществом является легкость, с которой клиент подключается к серверу с небольшими знаниями. примеру сегодня не помогают нам создавать туннели на спрос, но мы увидим, что легко можно создать специальный туннель. Всякий раз, когда мы говорим об окончании VPN IPSec , но кто не с ума от установки туннеля такого рода? Действительно ли так необходимо использовать IPSec для любого туннеля? Не думаю, все, за то, что это такое. Как и в первой статье мы создали систему, удобных для пользователей VPN, теперь мы просто хотим, чтобы подключить машин один другой курорт с другим программным обеспечением, что делает это без боли.

Очевидно, требуется Linux машины (хотя вы можете использовать Windows) и программного обеспечения, используемого в этой статье: OpenVPN .

Как и в доме состояния OpenVPN:

Начиная с основных Сложность предположения, что это враг безопасности, OpenVPN предлагает экономически эффективное, облегченная альтернатива That Other технологии VPN является целенаправленной для малого и среднего бизнеса и предпринимательства рынках.

А она отвечает, легкой и простой.

Конфигурация

Сначала вам установить программное обеспечение. В моем CentOS не будет больше делать

  1. ням установить OpenVPN LZO

LZO сжатие даст нам через туннель.

Верьте или нет, и нет :) . Теперь мы должны генерации ключа SSL безопасных коммуникаций через туннель. Все очень просто, нужно лишь одну команду:

  1. OpenVPN-genkey секретный clave.key

Этот ключ должен быть скопирован на / и т.д. / OpenVPN на обоих серверах, которые хотят подключиться. Чтобы скопировать вторую можно сделать с помощью SCP:

  1. tuservidor.com clave.key ПКПП: / и т.д. / OpenVPN

Наконец, мы можем только в файле конфигурации. В первом сервере я создаю файл с именем второго легко определить, какое соединение происходит потому, что мы определили несколько туннелей.

  1. # cat servidor2.conf [Osus @ server1 OpenVPN] # кот servidor2.conf
  2. порт 1194
  3. прото UDP
  4. 1194 servidor2.com удаленного
  5. Dev тун
  6. ifconfig 192 168 192 168 0,2 0,1 0,2 0,2
  7. clave.key тайной
  8. Комп-LZO
  9. KeepAlive октября 1960
  10. Таймер-бэр пинг-
  11. сохраняются-тун
  12. сохраняются ключ
  13. Войти / VAR / Журнал / vpn.log

Как вы видите, настройки очень прост, не требует объяснений. В servidor2.com поставить IP сервера, которому вы подключаетесь, вам определить порт, частных IP-адресов клиента и сервера и вуаля, вы подготовили первую машину.

Теперь о втором сервере.

  1. # cat servidor1.conf [Osus @ server2 OpenVPN] # кот servidor1.conf
  2. порт 1194
  3. прото UDP
  4. удаленный servidor1.com
  5. Dev тун
  6. ifconfig 192 168 192 168 0,2 0,2 0,2 0,1
  7. clave.key тайной
  8. Комп-LZO
  9. KeepAlive октября 1960
  10. Таймер-бэр пинг-
  11. сохраняются-тун
  12. сохраняются ключ
  13. Войти / VAR / Журнал / vpn.log

Почти так же, как и в случае с сервера, просто измените IP на удаленном сервере, и для частных IP-адресов.

Там!

Мы можем только попробовать. Мы запустили сервис на обеих машинах и посмотреть, если все прошло хорошо:

  1. # service openvpn start [Osus @ server1 ~] # сервис OpenVPN начать
  2. Начиная OpenVPN: [OK]
  4. # ifconfig tun0 [Osus @ server1 ~] # ifconfig tun0
  5. tun0 ссылка ENCAP: UNSPEC HWaddr 00 -00 -00 -00 -00 -00 -00 -00 -00 -00 -00 -00 -00 -00 -00 -00
  6. Mask: 255.255 .255 .255 Inet Адр: 192,168 0,2 0,1 PtP: 2 192,168 2 маска: 255 255 255 255
  7. Pointopoint NOARP UP RUNNING MULTICAST MTU: 1500 Метрическая система: 1
  8. dropped: 0 overruns: 0 frame: 0 RX пакетов: 0 ошибок: 0 сократилось: 0 перерасход: 0 кадре: 0
  9. dropped: 0 overruns: 0 carrier: 0 TX пакетов: 0 ошибок: 0 сократилось: 0 перерасход: 0 перевозчика: 0
  10. столкновений: 0 txqueuelen: 100
  11. 0.0 b ) TX bytes: 0 ( 0.0 b ) RX байт: 0 (0,0 б) TX байт: 0 (0,0 б)

Похоже так. Чтобы убедиться, что, действительно, мы подключили успешно обзора журнала.

  1. # tail -f /var/log/vpn.log [Osus @ server1 ~] # хвост F / VAR / Журнал / vpn.log
  2. : 11 2009 NOTE: the current –script-security setting may allow this configuration to call user-defined scripts Пн 2 февраля 1920: 36: ноябрь 2009 Примечание: текущий сценарий безопасности настройки конфигурации мая, чтобы позволить этому пользовательских сценариев вызова
  3. : 11 2009 LZO compression initialized Пн 2 февраля 1920: 36: LZO сжатие инициализируется ноября 2009
  4. : 11 2009 TUN/TAP device tun0 opened Пн 2 февраля 1920: 36: ноябрь 2009 TUN / TAP устройство tun0 Открыт
  5. : 11 2009 /sbin/ip link set dev tun0 up mtu 1500 Пн 2 февраля 1920: 36: 11 2009 / sbin / IP связь Dev tun0 до метрич сентября 1500
  6. : 11 2009 /sbin/ip addr add dev tun0 local 192.168 .2 .1 peer 192.168 .2 .2 Пн 2 февраля 1920: 36: 11 2009 / sbin / IP эл добавить Dev tun0 местных сверстников 192 168 192 168 0,2 0,1 0,2 0,2
  7. : 11 2009 UDPv4 link local ( bound ) : [ undef ] : 1194 Пн 2 февраля 1920: 36: ноябрь 2009 UDPv4 ссылка местных (связанных): [] ипйеЕ: 1194
  8. : 11 2009 UDPv4 link remote: servidor2.com: 1194 Пн 2 февраля 1920: 36: ноябрь 2009 UDPv4 ссылка пульте дистанционного управления: servidor2.com: 1194
  9. : 16 2009 Peer Connection Initiated with servidor2.com: 1194 Пн 2 февраля 1920: 36: 16 2009 коллегиального подключения инициативе с servidor2.com: 1194
  10. : 16 2009 Initialization Sequence Completed Пн 2 февраля 1920: 36: 16 2009 Инициализация последовательности Завершено

Похоже, что да, это сработало. Увидим ли мы второй машины от первого?

  1. # ping 192.168 .2 .2 [Osus @ server1 ~] # пинг 0,2 0,2 192 168
  2. 192.168 .2 .2 ) 56 ( 84 ) bytes of data. PING 192 168 2 2 (2 192 168 2) 56 (84) байт данных.
  3. : icmp_seq= 1 ttl= 64 time= 276 ms 64 2 2 192 168 байт от: icmp_seq = 1 TTL = 64 время = 276 мс
  4. : icmp_seq= 2 ttl= 64 time= 197 ms 64 2 2 192 168 байт от: icmp_seq = 2 TTL = 64 время = 197 мс

Это да не так ли? :P .

Дополнительные соображения

Будет, безусловно, должны открыть порт, что мы настроены на туннеля на маршрутизаторе (если таковые имеются) и убедиться, что брандмауэр не блокирует трафик или из этого порта, как правило, основная проблема при входе в систему, если ваш брандмауэр настраивается автоматически заблокировать весь трафик, не допускается (HTTP, SMTP, DNS ...).

Если мы хотим, туннель для автоматического запуска при перезагрузке машины будет добавлен к загрузке услуг. Для CentOS / RHEL это:

  1. Chkconfig OpenVPN на уровне 2345

Наконец, мы можем комментарии. Предположим, что первая машина удаленному серверу и второй в наш офис, и мы хотим получить из первых на другие серверы в офисе. Предположим далее, что офис сети диапазона 192.168.0.0/24 (тоннель, как мы видели, находится в сети 192.168.2.0). На маршрутах движения сервер в офис IP через туннель, добавив следующую строку в конфигурации VPN, OpenVPN добавил маршрут каждый раз, когда вставал в туннель.

  1. путь вверх "маршрут добавить-сеть 192.168.0.0/24 tun0"

Теперь вы просто должны добавить в клиент-сервер соответствующих правил Iptables, чтобы трафик туда, где вы хотите сделать.

Вот и все. Как я и обещал, является очень простой, но мощный и легкий.

Доля
Если вы оказались полезными эту статью ... Разделять!