Get best of the week

OpenVPN рд╕реЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЗ рд▓рд┐рдП рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдиреЗ рдХреЗ рд▓рд┐рдП рдкрд▓рд╛рдпрди



рдореИрдВ рддреАрди рднреМрдЧреЛрд▓рд┐рдХ рд░реВрдк рд╕реЗ рджреВрд░рд╕реНрде рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯреЛрдВ рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рдВрдпреЛрдЬрди рдХреЗ рдЕрдиреБрднрд╡ рдХреЛ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдореЗрдВ OpenWRT рдХреЗ рд╕рд╛рде рд░рд╛рдЙрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рджреНрд╡рд╛рд░ рдХреЗ рд░реВрдк рдореЗрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╕рдмрдиреЗрдЯ рдФрд░ L2 рдХреЗ рд░реВрдЯ рдХреЗ рд╕рд╛рде рдмреНрд░рд┐рдЬрд┐рдВрдЧ рдХреЗ рд╕рд╛рде L3 рдХреЗ рдмреАрдЪ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рдВрдпреЛрдЬрди рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд┐рдзрд┐ рдХрд╛ рдЪрдпрди рдХрд░рддреЗ рд╕рдордп, рдЬрдм рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рднреА рдиреЛрдб рдПрдХ рд╣реА рд╕рдмрдиреЗрдЯ рдкрд░ рд╣реЛрдВрдЧреЗ, рддреЛ рджреВрд╕рд░реА рд╡рд┐рдзрд┐ рдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджреА рдЧрдИ рдереА, рдЬрд┐рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рдХрдард┐рди рдерд╛, рд▓реЗрдХрд┐рди рдЕрдзрд┐рдХ рдЕрд╡рд╕рд░ рджреЗрдирд╛, рдХреНрдпреЛрдВрдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдкрд╛рд░рджрд░реНрд╢реА рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рдИ рдЧрдИ рдереАред рд╡реЗрдХ-рдСрди-рд▓реИрди рдФрд░ рдбреАрдПрд▓рдПрдирдПред

рднрд╛рдЧ 1: рдкреГрд╖реНрдарднреВрдорд┐


OpenVPN рдХреЛ рдореВрд▓ рд░реВрдк рд╕реЗ рдЗрд╕ рдХрд╛рд░реНрдп рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдЪреБрдирд╛ рдЧрдпрд╛ рдерд╛, рдХреНрдпреЛрдВрдХрд┐, рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдпрд╣ рдПрдХ рдЯреИрдк рдбрд┐рд╡рд╛рдЗрд╕ рдмрдирд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдЖрд╕рд╛рдиреА рд╕реЗ рдкреБрд▓ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ рджреВрд╕рд░реА рдмрд╛рдд, OpenVPN рдЯреАрд╕реАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдСрдкрд░реЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреА рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рднреА рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ рдПрдХ рд╕рдорд░реНрдкрд┐рдд рдЖрдИрдкреА рдкрддрд╛ рдирд╣реАрдВ рдерд╛, рдФрд░ рдореИрдВ STUN рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░ рд╕рдХрд╛, рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдореЗрд░реЗ рдкреНрд░рджрд╛рддрд╛ рдиреЗ рдЕрдкрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдпреВрдбреАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рди рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░ рджрд┐рдпрд╛ рдерд╛, рдЬрдмрдХрд┐ рдЯреАрд╕реАрдкреА рдиреЗ рдореБрдЭреЗ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЗ рдмрдВрджрд░рдЧрд╛рд╣ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреА рдереА SSH рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ VPS рдХреЛ рдкрдЯреНрдЯреЗ рдкрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ред рд╣рд╛рдВ, рдпрд╣ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдПрдХ рдмрдбрд╝рд╛ рднрд╛рд░ рджреЗрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдбреЗрдЯрд╛ рдХреЛ рджреЛ рдмрд╛рд░ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВ рдЕрдкрдиреЗ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╡реАрдкреАрдПрд╕ рджрд░реНрдЬ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдЙрд╕ рдкрд░ рдирд┐рдпрдВрддреНрд░рдг рдкрд╛рдиреЗ рд╡рд╛рд▓реЗ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рдХрд╛ рдЬреЛрдЦрд┐рдо рдерд╛, рдЗрд╕рд▓рд┐рдП,рдШрд░реЗрд▓реВ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЗрд╕ рддрд░рд╣ рдХреЗ рдЙрдкрдХрд░рдг рдХрд╛ рд╣реЛрдирд╛ рдмрд╣реБрдд рд╣реА рдЕрд╡рд╛рдВрдЫрдиреАрдп рдерд╛ рдФрд░ рдПрдХ рдмрдбрд╝реЗ рдУрд╡рд░рд╣реЗрдб рдХреЗ рд╕рд╛рде рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рднреБрдЧрддрд╛рди рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред

рд░рд╛рдЙрдЯрд░ рдкрд░ рдкреЛрд░реНрдЯ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рд╕ рдкрд░ рдпрд╣ рд╕рд░реНрд╡рд░ рдХреЛ рддреИрдирд╛рдд рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рдИ рдЧрдИ рдереА, sshtunnel рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдореИрдВ рдЗрд╕рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдЬрдЯрд┐рд▓рддрд╛рдУрдВ рдХрд╛ рд╡рд░реНрдгрди рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛ - рдпрд╣ рдХрд╛рдлреА рдЖрд╕рд╛рдиреА рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдореИрдВ рдмрд╕ рдзреНрдпрд╛рди рджреЗрддрд╛ рд╣реВрдВ рдХрд┐ рдЗрд╕рдХрд╛ рдХрд╛рд░реНрдп рд░рд╛рдЙрдЯрд░ рд╕реЗ рд╡реАрдкреАрдПрд╕ рдХреЗ рд▓рд┐рдП рдЯреАрд╕реАрдкреА рдкреЛрд░реНрдЯ 1194 рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдирд╛ рдерд╛ред рдЗрд╕рдХреЗ рдмрд╛рдж, рдУрдкрдирд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЛ рдЯреИрдк0 рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ рдмреНрд░-рд▓реИрди рдмреНрд░рд┐рдЬ рдореЗрдВ рдШрд╛рд╡ рд╣реЛ рдЧрдпрд╛ рдерд╛ред рдЖрдкрдХреЗ рджреНрд╡рд╛рд░рд╛ рдЕрднреА-рдЕрднреА рд▓реИрдкрдЯреЙрдк рд╕реЗ тАЛтАЛрдмрдирд╛рдП рдЧрдП рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЬрд╛рдБрдЪ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдкреЛрд░реНрдЯ рдлрд╝реЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдХреЗ рд╡рд┐рдЪрд╛рд░ рдиреЗ рднреБрдЧрддрд╛рди рдХрд░ рджрд┐рдпрд╛ рдерд╛ рдФрд░ рдореЗрд░рд╛ рд▓реИрдкрдЯреЙрдк рд░рд╛рдЙрдЯрд░ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╕рджрд╕реНрдп рдмрди рдЧрдпрд╛, рд╣рд╛рд▓рд╛рдБрдХрд┐ рдореИрдВ рд╢рд╛рд░реАрд░рд┐рдХ рд░реВрдк рд╕реЗ рд╡рд╣рд╛рдВ рдирд╣реАрдВ рдерд╛ред

рдпрд╣ рдорд╛рдорд▓рд╛ рдЫреЛрдЯрд╛ рд░рд╣рд╛: рдЕрд▓рдЧ-рдЕрд▓рдЧ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ рдЖрдИрдкреА рдкрддреЗ рд╡рд┐рддрд░рд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рдерд╛ рддрд╛рдХрд┐ рд╡реЗ рдУрдкрдирд╡реАрдкреАрдПрди рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд░реВрдк рдореЗрдВ рд╕рдВрдШрд░реНрд╖ рдФрд░ рд░рд╛рдЙрдЯрд░ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рди рдХрд░реЗрдВред
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд░рд╛рдЙрдЯрд░ рдЖрдИрдкреА рдкрддреЗ рдФрд░ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд░реЗрдВрдЬ рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:

  • 192.168.10.1 рдХреА рджреВрд░реА рдХреЗ рд╕рд╛рде 192.168.10.2 - 192.168.10.80 рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП
  • 192.168.10.100 рдХреА рджреВрд░реА рдХреЗ рд╕рд╛рде 192.168.10.101 - 192.168.10.149 рдлреНрд▓реИрдЯ рдирдВрдмрд░ 2 рдореЗрдВ рд░реВрдЯрд░ рдХреЗ рд▓рд┐рдП
  • 192.168.10.150 рдХреА рджреВрд░реА рдХреЗ рд╕рд╛рде 192.168.10.151 - 192.168.10.199 рдлреНрд▓реИрдЯ рдирдВрдмрд░ 3 рдореЗрдВ рд░реВрдЯрд░ рдХреЗ рд▓рд┐рдП

рдЗрди рдкрддреЛрдВ рдХреЛ OpenVPN рд╕рд░реНрд╡рд░ рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдЗрд╕рдХреЗ рд╡рд┐рдиреНрдпрд╛рд╕ рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдХрд░ рдЙрдиреНрд╣реЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рднреА рдЖрд╡рд╢реНрдпрдХ рдерд╛:

ifconfig-pool-persist /etc/openvpn/ipp.txt 0

рдФрд░ /etc/openvpn/ipp.txt рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдирд┐рдореНрди рдкрдВрдХреНрддрд┐рдпрд╛рдБ рдЬреЛрдбрд╝рдирд╛:

flat1_id 192.168.10.100
flat2_id 192.168.10.150

рдЬрд╣рд╛рдВ Open1PN рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рддреЗ рд╕рдордп flat1_id рдФрд░ flat2_id рдбрд┐рд╡рд╛рдЗрд╕ рдирд╛рдо рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ

рдЗрд╕рдХреЗ рдмрд╛рдж, OpenVPN рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд░рд╛рдЙрдЯрд░ рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рджреЛрдиреЛрдВ рдкрд░ tap0 рдбрд┐рд╡рд╛рдЗрд╕реЛрдВ рдХреЛ br-lan рдмреНрд░рд┐рдЬ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛ред рдЗрд╕ рд╕реНрддрд░ рдкрд░, рдРрд╕рд╛ рд▓рдЧрддрд╛ рдерд╛ рдХрд┐ рд╕рдм рдХреБрдЫ рдХреНрд░рдо рдореЗрдВ рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рд╕рднреА рддреАрди рдиреЗрдЯрд╡рд░реНрдХ рдПрдХ-рджреВрд╕рд░реЗ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ рдФрд░ рд╕рдордЧреНрд░ рд░реВрдк рд╕реЗ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдпрд╣ рдПрдХ рдмрд╣реБрдд рд╣реА рд╕реБрдЦрдж рд╡рд┐рд╡рд░рдг рдирд╣реАрдВ рдирд┐рдХрд▓рд╛: рдХрднреА-рдХрднреА рдЙрдкрдХрд░рдгреЛрдВ рдХреЛ рдЕрдкрдиреЗ рд░рд╛рдЙрдЯрд░ рд╕реЗ рд╕рднреА рдЖрдЧрд╛рдореА рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рдЖрдИрдкреА рдкрддрд╛ рдирд╣реАрдВ рдорд┐рд▓ рдкрд╛рддрд╛ред рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ, рдХреБрдЫ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдХреЗ рдкрд╛рд╕ рдбреАрдПрдЪрд╕реАрдкреАрдЖрдИрдПрд╕рд╕реАрдУрдЖрд░рдПрд╡реА рдореЗрдВ рд╕рдордп рдкрд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗрдиреЗ рдХрд╛ рд╕рдордп рдирд╣реАрдВ рдерд╛ рдФрд░ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдЗрд╕рдХрд╛ рдкрддрд╛ рдирд╣реАрдВ рдорд┐рд▓рд╛ред рдореБрдЭреЗ рдПрд╣рд╕рд╛рд╕ рд╣реБрдЖ рдХрд┐ рдореБрдЭреЗ рд░реВрдЯрд░реНрд╕ рдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдкрд░ рдЯреИрдк 0 рдореЗрдВ рдЗрд╕ рддрд░рд╣ рдХреЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди, рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, iptables рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЕрдЧрд░ рдпрд╣ рдкреБрд▓ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИ рдФрд░ рдИрдмрдЯреЗрдмрд▓реНрд╕ рдХреЛ рдореЗрд░реА рд╕рд╣рд╛рдпрддрд╛ рдХреЗ рд▓рд┐рдП рдЖрдирд╛ рдЪрд╛рд╣рд┐рдПред рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рдпрд╣ рдореЗрд░реЗ рдлрд░реНрдорд╡реЗрдпрд░ рдореЗрдВ рдирд╣реАрдВ рдерд╛ рдФрд░ рдореБрдЭреЗ рдкреНрд░рддреНрдпреЗрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд▓рд┐рдП рдЫрд╡рд┐рдпреЛрдВ рдХрд╛ рдкреБрдирд░реНрдирд┐рд░реНрдорд╛рдг рдХрд░рдирд╛ рдкрдбрд╝рд╛редрдРрд╕рд╛ рдХрд░рдиреЗ рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░ рдХреЗ /etc/rc.local рдкрд░ рдРрд╕реА рд▓рд╛рдЗрдиреЗрдВ рдЬреЛрдбрд╝рдиреЗ рд╕реЗ рд╕рдорд╕реНрдпрд╛ рд╣рд▓ рд╣реЛ рдЧрдИ:

ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP

рдпрд╣ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рддреАрди рд╡рд░реНрд╖реЛрдВ рддрдХ рдЪрд▓рддрд╛ рд╣реИред

рднрд╛рдЧ 2: рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд╛ рдкрд░рд┐рдЪрдп


рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░, рд╡реЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рд╕реЗ рдЕрдзрд┐рдХ рдмрд╛рдд рдХрд░рдиреЗ рд▓рдЧреЗ, рдЗрд╕рдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рд╕рд╛рджрдЧреА, рдЙрдЪреНрдЪ рд╕рдВрдЪрд░рдг рдХреА рдЧрддрд┐, рддреБрд▓рдиреАрдп рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд╕рд╛рде рдХрдо рдкрд┐рдВрдЧред рдЙрдирдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрддрд┐рд░рд┐рдХреНрдд рдЬрд╛рдирдХрд╛рд░реА рдХреА рдЦреЛрдЬ рдиреЗ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдХрд░ рджрд┐рдпрд╛ рдХрд┐ рдЙрдиреНрд╣реЛрдВрдиреЗ рдкреБрд▓ рдХреЗ рд╕рджрд╕реНрдп рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рдо рдХрд░рдиреЗ рдпрд╛ рдЯреАрд╕реАрдкреА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд┐рдпрд╛, рдЬрд┐рд╕рд╕реЗ рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдореЗрд░реЗ рд▓рд┐рдП рдУрдкрдирд╡реАрдкреАрдПрди рдХреЗ рд▓рд┐рдП рдЕрднреА рднреА рдХреЛрдИ рд╡рд┐рдХрд▓реНрдк рдирд╣реАрдВ рдереЗред рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЛ рдЬрд╛рдирдирд╛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ред

рдХреБрдЫ рджрд┐рдиреЛрдВ рдкрд╣рд▓реЗ, рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдкрд░, рдПрдХ рддрд░рд╣ рд╕реЗ рдпрд╛ рдЖрдИрдЯреА рдХреЗ рд╕рд╛рде рдЬреБрдбрд╝рд╛ рд╣реБрдЖ, рд╕рдорд╛рдЪрд╛рд░ рдлреНрд▓реИрд╢ рд╣реБрдЖ рдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдЕрдВрдд рдореЗрдВ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛, рд╕рдВрд╕реНрдХрд░рдг 5.6 рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рд╣реЛрдЧрд╛ред рд╕рдорд╛рдЪрд╛рд░ рд▓реЗрдЦ, рд╣рдореЗрд╢рд╛ рдХреА рддрд░рд╣, рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреА рдкреНрд░рд╢рдВрд╕рд╛ рдХреАред рдореИрдВ рдлрд┐рд░ рд╕реЗ рдЕрдЪреНрдЫреЗ рдкреБрд░рд╛рдиреЗ OpenVPN рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рддрд░реАрдХреЛрдВ рдХреА рдЦреЛрдЬ рдореЗрдВ рд▓рдЧ рдЧрдпрд╛ред рдЗрд╕ рдмрд╛рд░ рдореИрдВ рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рднрд╛рдЧ рдЧрдпрд╛ред рдЗрд╕рдиреЗ GRE рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ L3 рдХреЗ рдКрдкрд░ рдПрдХ рдИрдерд░рдиреЗрдЯ рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХреАред рдЗрд╕ рд▓реЗрдЦ рдиреЗ рдореБрдЭреЗ рдЖрд╢рд╛ рджреАред рдпрд╣ рд╕реНрдкрд╖реНрдЯ рдирд╣реАрдВ рд░рд╣рд╛ рдХрд┐ рдпреВрдбреАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХрд╛ рдХреНрдпрд╛ рдХрд░рдирд╛ рд╣реИред рдЦреЛрдЬ рдиреЗ рдореБрдЭреЗ рдпреВрдбреАрдкреА рдкреЛрд░реНрдЯ рдХреЛ рдЖрдЧреЗ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрдЪ рд╕реБрд░рдВрдЧ рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдХреЗ рд░реВрдк рдореЗрдВ рд╕реЛрд╕рд╛рдЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд▓реЗрдЦреЛрдВ рдХреА рдУрд░ рдЕрдЧреНрд░рд╕рд░ рдХрд┐рдпрд╛, рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЙрдиреНрд╣реЛрдВрдиреЗ рдХрд╣рд╛ рдХрд┐ рдпрд╣ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХреЗрд╡рд▓ рдПрдХрд▓ рдХрдиреЗрдХреНрд╢рди рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЕрд░реНрдерд╛рдд, рдХрдИ рд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд╛ рдХрд╛рдо рдЕрд╕рдВрднрд╡ рд╣реЛрдЧрд╛ред рдореИрдВ рд╡реАрдкреАрдПрд╕ рдкрд░ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдмрдврд╝рд╛рдиреЗ рдФрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдЬреАрдЖрд░рдИ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд╡рд┐рдЪрд╛рд░ рдХреЗ рд╕рд╛рде рдЖрдпрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, рдЬреАрдЖрд░рдИ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдЗрд╕ рддрдереНрдп рдХреЛ рдЬрдиреНрдо рджреЗрдЧрд╛ рдХрд┐ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рджреНрд╡рд╛рд░рд╛ рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдВрдЪ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ, рдореЗрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмреАрдЪ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдЙрдирдХреЗ рд╣рд╛рдереЛрдВ рдореЗрдВ рд╣реИрдВ рдпрд╣ рдореБрдЭреЗ рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ рд╢реЛрднрд╛ рдирд╣реАрдВ рджреЗрддрд╛ред

рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдпреЛрдЬрдирд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╡реАрдкреАрдПрди рдкрд░ рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдЕрддреНрдпрдзрд┐рдХ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рдкрдХреНрд╖ рдореЗрдВ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ рдЧрдпрд╛ рдерд╛:

рдкреНрд░рдердо рд╕реНрддрд░ рд╡реАрдкреАрдПрди:
VPS рдПрдХ рд╣реИ рд╕рд░реНрд╡рд░ 192.168.30.1 рдХрд╛ рдПрдХ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдХреЗ рд╕рд╛рде
рдПрдордПрд╕ рд╣реИ рдПрдХ VPS рдЧреНрд░рд╛рд╣рдХ 192.168.30.2 рдХрд╛ рдПрдХ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдХреЗ рд╕рд╛рде
MK2 рд╣реИ рдПрдХ VPS рдЧреНрд░рд╛рд╣рдХ 192.168.30.3 рдХрд╛ рдПрдХ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдХреЗ рд╕рд╛рде
MK3 рд╣реИ рдПрдХ VPS рдЧреНрд░рд╛рд╣рдХ 192.168.30.3 рдХрд╛ рдПрдХ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдХреЗ рд╕рд╛рде MK2 рд╣реИ рдПрдХ

рджреВрд╕рд░реЗ рд╕реНрддрд░ рдХреЗ рд╡реАрдкреАрдПрди:
рдПрдордПрд╕ рдПрдХ рд╣реИ рд╕рд░реНрд╡рд░ рдПрдХ рдмрд╛рд╣рд░реА рдкрддрд╛ 192.168.30.2 рдФрд░ рдПрдХ рдЖрдВрддрд░рд┐рдХ 192.168.31.1 рд╕рд╛рде
MK2 рд╣реИ рдПрдХ рдПрдордПрд╕ рдЧреНрд░рд╛рд╣рдХ 192.168.30.2 рдХреЗ рдкрддреЗ рдХреЗ рд╕рд╛рде рдФрд░ рдПрдХ рдЖрдВрддрд░рд┐рдХ IP 192.168.31.2 рд╣реИ
MK3 рд╣реИ рдПрдХ рдПрдордПрд╕ рдЧреНрд░рд╛рд╣рдХ192.168.30.2 рдкрддреЗ рдХреЗ рд╕рд╛рде рдФрд░ рдПрдХ рдЖрдВрддрд░рд┐рдХ рдЖрдИрдкреА 192.168.31.3

* рдПрдордПрд╕ 1 - рд░рд╛рдЙрдЯрд░-рд╕рд░реНрд╡рд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 1 рдореЗрдВ, рдПрдордХреЗ 2 - рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░, рдПрдордХреЗ 3 - рд░рд╛рдЙрдЯрд░ рдЗрди рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3
* рдбрд┐рд╡рд╛рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд▓реЗрдЦ рдХреЗ рдЕрдВрдд рдореЗрдВ рд╕реНрдкреЙрдЗрд▓рд░ рдореЗрдВ рдкреНрд░рдХрд╛рд╢рд┐рдд рд╣реЛрддреЗ рд╣реИрдВред

рдФрд░ рдЗрд╕рд▓рд┐рдП, 192.168.31.0/24 рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдиреЛрдбреНрд╕ рдХреЗ рдмреАрдЪ рдкрд┐рдВрдЧ, рдпрд╣ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рдиреЗ рдХрд╛ рд╕рдордп рд╣реИред рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ, рд░рд╛рдЙрдЯрд░ рддрдХ рдкрд╣реБрдВрдЪ рдирд╣реАрдВ рдЦреЛрдиреЗ рдХреЗ рд▓рд┐рдП, рдпрд╣ рд╡реАрдкреАрдПрд╕ рдкрд░ 22 рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдХреЛ рдЖрдЧреЗ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрдЪ рд╕реБрд░рдВрдЧ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд╛рдпрдХ рд╣реИ, рддрд╛рдХрд┐, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рд╕реЗ рд░рд╛рдЙрдЯрд░ 10022 рд╡реЗрдВ рд╡реАрдкреАрдПрд╕ рдкреЛрд░реНрдЯ рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реЛрдЧрд╛, рдФрд░ 11122 рд╡реЗрдВ рдкреЛрд░реНрдЯ рдкрд░ рд╡реАрдкреАрдПрд╕ рдЙрдкрд▓рдмреНрдз рд╣реЛрдЧрд╛ред рд░рд╛рдЙрдЯрд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рд╕реЗ рд╣реИред рдпрд╣ рдПрдХ рд╣реА sshtunnel рдХреЗ рд╕рд╛рде рдЕрдЧреНрд░реЗрд╖рдг рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдЧрд┐рд░рдиреЗ рдкрд░ рд╕реБрд░рдВрдЧ рдХреЛ рдмрд╣рд╛рд▓ рдХрд░реЗрдЧрд╛ред

рд╕реБрд░рдВрдЧ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЖрдк рдЕрдЧреНрд░реЗрд╖рд┐рдд рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ SSH рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ:

ssh root@_VPS -p 10022

рдЕрдЧрд▓рд╛, OpenVPN рдЕрдХреНрд╖рдо рдХрд░реЗрдВ:

/etc/init.d/openvpn stop

рдЕрдм рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рд╕реЗ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up

рдФрд░ рдмрдирд╛рдП рдЧрдП рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдмреНрд░рд┐рдЬ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ:

brctl addif br-lan grelan0

рд╣рдо рд░рд╛рдЙрдЯрд░-рд╕рд░реНрд╡рд░ рдкрд░ рдПрдХ рд╕рдорд╛рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░реЗрдВрдЧреЗ:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up

рдФрд░, рдкреБрд▓ рдореЗрдВ рдмрдирд╛рдпрд╛ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рднреА рдЬреЛрдбрд╝реЗрдВ:

brctl addif br-lan grelan0

рдЗрд╕ рдХреНрд╖рдг рд╕реЗ рд╢реБрд░реВ рд╣реЛрдХрд░, рдкрд┐рдВрдЧреНрд╕ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдирдП рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЬрд╛рдиреЗ рд▓рдЧрддреЗ рд╣реИрдВ рдФрд░ рдореИрдВ, рд╕рдВрддреЛрд╖ рдХреЗ рд╕рд╛рде, рдХреЙрдлреА рдкреАрдиреЗ рдЬрд╛ рд░рд╣рд╛ рд╣реВрдВред рдлрд┐рд░, рдпрд╣ рдореВрд▓реНрдпрд╛рдВрдХрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рддрд╛рд░ рдХреЗ рджреВрд╕рд░реЗ рдЫреЛрд░ рдкрд░ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдореИрдВ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рдХрдВрдкреНрдпреВрдЯрд░ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдПрдХ рдореЗрдВ SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди ssh рдХреНрд▓рд╛рдЗрдВрдЯ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд▓рд┐рдП рд╕рдВрдХреЗрдд рджрд┐рдП рдмрд┐рдирд╛ рдлреНрд░реАрдЬ рдХрд░ рджреЗрддрд╛ рд╣реИред рдореИрдВ рдЗрд╕ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЛ рдЯреЗрд▓рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ 22 рдкреЛрд░реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реВрдВ рдФрд░ рдореБрдЭреЗ рдПрдХ рд▓рд╛рдЗрди рджрд┐рдЦрд╛рдИ рджреЗрддреА рд╣реИ рдЬрд┐рд╕рд╕реЗ рдпрд╣ рд╕рдордЭрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рдПрд╕рдПрд╕рдПрдЪ рд╕рд░реНрд╡рд░ рдЬрд╡рд╛рдм рджреЗ рд░рд╣рд╛ рд╣реИ, рдмрд╕ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдореБрдЭреЗ рд▓реЙрдЧ рдЗрди рдХрд░рдиреЗ рдХреА рдкреЗрд╢рдХрд╢ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред

$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1

рдореИрдВ рдЗрд╕реЗ рд╡реАрдПрдирд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдФрд░ рдПрдХ рдмреНрд▓реИрдХ рд╕реНрдХреНрд░реАрди рджреЗрдЦрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░рддрд╛ рд╣реВрдВред рдореИрдВ рдЦреБрдж рдХреЛ рдЖрд╢реНрд╡рд╕реНрдд рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдпрд╣ рдПрдХ рджреВрд░рд╕реНрде рдХрдВрдкреНрдпреВрдЯрд░ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдореИрдВ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдкрд░ рдЗрд╕ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рд╕реЗ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдЖрд╕рд╛рдиреА рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддрд╛ рд╣реВрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдореИрдВ рдЗрд╕ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЗ SSH рдХреЛ рдПрдХ рд░рд╛рдЙрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓реЗрддрд╛ рд╣реВрдВ рдФрд░ рдпрд╣ рдЬрд╛рдирдХрд░ рдЖрд╢реНрдЪрд░реНрдпрдЪрдХрд┐рдд рд╣реВрдВ рдХрд┐ рдХрдиреЗрдХреНрд╢рди рд╕рдлрд▓ рд╣реИ рдФрд░ рджреВрд░рд╕реНрде рдХрдВрдкреНрдпреВрдЯрд░ рдареАрдХ рд╕реЗ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рдореЗрд░реЗ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдирд╣реАрдВ рд╣реЛ рд╕рдХрддрд╛ рд╣реИред

рдореИрдВ рдкреБрд▓ рд╕реЗ grelan0 рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рд╣рдЯрд╛рддрд╛ рд╣реВрдВ рдФрд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ рдУрдкрдирд╡реАрдкреАрдПрди рдЪрд▓рд╛рддрд╛ рд╣реВрдВ рдФрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдлрд┐рд░ рд╕реЗ рдЙрдореНрдореАрдж рдХреЗ рдореБрддрд╛рдмрд┐рдХ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ рдФрд░ рдХрдиреЗрдХреНрд╢рди рдирд╣реАрдВ рдЯреВрдЯрддреЗ рд╣реИрдВред рдЬрдм рдореИрдВ рдЦреЛрдЬ рдХрд░рддрд╛ рд╣реВрдВ, рддреЛ рдореИрдВ рдЙрди рдордВрдЪреЛрдВ рдкрд░ рдЖрддрд╛ рд╣реВрдВ рдЬрд╣рд╛рдВ рд▓реЛрдЧ рдЙрдиреНрд╣реАрдВ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╢рд┐рдХрд╛рдпрдд рдХрд░рддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдВ рдЙрдиреНрд╣реЗрдВ рдПрдордЯреАрдпреВ рдмрдврд╝рд╛рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдореИрдВ рдкрд╣рд▓реЗ рд╕реНрддрд░ рдХреЗ рд╡реАрдкреАрдПрди (wg0) рдХреЗ рд▓рд┐рдП MTU рдХреЛ рдмрдврд╝рд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рдерд╛: 1420 рд╕реЗ рдКрдкрд░ MTUs рдХреЗ рд╕рд╛рде, рдЬреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рд╕реЗрдЯ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рдмреНрд░реЗрдХ рд╢реБрд░реВ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╕рд╛рде рд╣реА, w00 рдХреЗ рд╢реАрд░реНрд╖ рдкрд░ рджреВрд╕рд░реЗ рд╕реНрддрд░ рдХреЗ VPN wg1 рдиреЗ MTU 1600 рдХреЗ рд╕рд╛рде рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд╛рдо рдХрд┐рдпрд╛ред рдпрд╣ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд░реНрдпрд╛рдкреНрдд рд╣реИред рдЧреНрд░реЗрдЯрдЕрдк рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд▓рд┐рдП рдПрдордЯреАрдпреВ 1500 рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЗрд╕ рдЗрдВрдЯрд░рдлреЗрд╕ рдХрд╛ рд╡рд╣реА рдПрдордЯреАрдпреВ рдореВрд▓реНрдп рд╣реИ, рдЬрд┐рддрдирд╛ рдХрд┐ рдмреНрд░рд╛рди-рд▓реЗрди рдмреНрд░рд┐рдЬ рдХрд╛, рдЬрд┐рд╕рдореЗрдВ рдЧреНрд░реЗрдЯрдк рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдереАред рдЬреИрд╕рд╛ рдХрд┐ рдореИрдВрдиреЗ рдЗрд╕реЗ рд╕рдордЭрд╛, рдкреБрд▓ рд╕рднреА рдЙрдкрдХрд░рдгреЛрдВ рдкрд░ рдЙрдкрд▓рдмреНрдз рдореВрд▓реНрдпреЛрдВ рдХреЗ рдЫреЛрдЯреЗ рд╕реЗ рдПрдордЯреАрдпреВ рдХреЗ рдмрд░рд╛рдмрд░ рд╕реЗрдЯ рдХрд░рддрд╛ рд╣реИред

рдореИрдВрдиреЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рд╕реЗ рд░рд╛рдЙрдЯрд░ рдкрд░ рдПрдХ рд╕рдорд╛рди рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рдпрд╛, рдПрдХрдорд╛рддреНрд░ рдЕрдВрддрд░ рдпрд╣ рд╣реИ рдХрд┐ рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕рд░реНрд╡рд░ рдиреЗ grelan1 рдирд╛рдо рдХрд╛ рдПрдХ рджреВрд╕рд░рд╛ gretap рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдЬреЛрдбрд╝рд╛, рдЬреЛ br-lan рдмреНрд░рд┐рдЬ рдореЗрдВ рднреА рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛ред

рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИред рдЕрдм рдЖрдк рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд░ gretap рдЕрд╕реЗрдВрдмрд▓реА рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВред рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП:

рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЗрди рд▓рд╛рдЗрдиреЛрдВ /etc/rc.local рдореЗрдВ рдбрд╛рд▓реЗрдВ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 1500
ip link set grelan0 up
brctl addif br-lan grelan0

рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЗрд╕реЗ /etc/rc.local рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 1500
ip link set grelan0 up
brctl addif br-lan grelan0

рдФрд░ рд╕рд░реНрд╡рд░ рд░рд╛рдЙрдЯрд░ рдкрд░:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 1500
ip link set grelan0 up
brctl addif br-lan grelan0

ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 1500
ip link set grelan1 up
brctl addif br-lan grelan1

рдХреНрд▓рд╛рдЗрдВрдЯ рд░рд╛рдЙрдЯрд░ рдХреЛ рд░рд┐рдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ рдкрд╛рдпрд╛ рдХрд┐ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рд╡реЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдирд╣реАрдВ рд╣реБрдП рдереЗред рдЙрдирдХреЗ SSH рд╕реЗ рдЬреБрдбрд╝реЗ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж (рд╕реМрднрд╛рдЧреНрдп рд╕реЗ, рдореИрдВрдиреЗ рдЗрд╕рдХреЗ рд▓рд┐рдП sshtunnel рдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджреА), рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рд╕рдорд╛рдкрди рдмрд┐рдВрджреБ рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рд░реНрдЧ рдмрдирд╛ рд░рд╣рд╛ рдерд╛, рд▓реЗрдХрд┐рди рдпрд╣ рдЧрд▓рдд рдерд╛ред рдЗрд╕рд▓рд┐рдП, 192.168.30.2 рдХреЗ рд▓рд┐рдП, рд░реВрдЯ рдЯреЗрдмрд▓ рдиреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ pppoe-wan рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдорд╛рд░реНрдЧ рдХрд╛ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛, рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕рдХреЗ рд▓рд┐рдП рдорд╛рд░реНрдЧ рдХреЛ wg0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░реВрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛ред рдЗрд╕ рдорд╛рд░реНрдЧ рдХреЛ рд╣рдЯрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдХрдиреЗрдХреНрд╢рди рдмрд╣рд╛рд▓ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЛ рдЗрди рдорд╛рд░реНрдЧреЛрдВ рдХреЛ рдХреИрд╕реЗ рдмрдирд╛рдпрд╛ рдЬрд╛рдП, рдЗрд╕ рдмрд╛рд░реЗ рдореЗрдВ рдореБрдЭреЗ рдХрд╣реАрдВ рдирд┐рд░реНрджреЗрд╢ рдирд╣реАрдВ рдорд┐рд▓реЗред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдореБрдЭреЗ рдпрд╣ рднреА рд╕рдордЭ рдореЗрдВ рдирд╣реАрдВ рдЖрдпрд╛, рдПрдХ рд╕реБрд╡рд┐рдзрд╛ OpenWRT рдпрд╛ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╣реА рд╣реИред рд▓рдВрдмреЗ рд╕рдордп рддрдХ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХреЗ рд▓рд┐рдП рдирд╣реАрдВ, рдореИрдВрдиреЗ рдЗрд╕ рд░рд╛рдЙрдЯрд░ рдХреЛ рдЗрд╕ рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдПрдХ рд▓рд╛рдЗрди рдЬреЛрдбрд╝ рджреА, рдЬреЛ рдЗрд╕ рдорд╛рд░реНрдЧ рдХреЛ рд╣рдЯрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдЯрд╛рдЗрдорд░ рджреНрд╡рд╛рд░рд╛ рд▓реВрдк рдХрд┐рдП рдЧрдП:

route del 192.168.30.2

рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ


рдореИрдВрдиреЗ рдЕрднреА рддрдХ OpenVPN рдХреА рдкреВрд░реНрдг рдЕрд╕реНрд╡реАрдХреГрддрд┐ рд╣рд╛рд╕рд┐рд▓ рдирд╣реАрдВ рдХреА рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдореБрдЭреЗ рдХрднреА-рдХрднреА рд▓реИрдкрдЯреЙрдк рдпрд╛ рдлреЛрди рд╕реЗ рдПрдХ рдирдП рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдФрд░ рдЙрди рдкрд░ рдПрдХ рдЧреНрд░реЗрдЯ рдбрд┐рд╡рд╛рдЗрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЖрдо рддреМрд░ рдкрд░ рдЕрд╕рдВрднрд╡ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рдмрд╛рд╡рдЬреВрдж, рдореБрдЭреЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдХреЗ рдмреАрдЪ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рдореЗрдВ рдПрдХ рдлрд╛рдпрджрд╛ рдорд┐рд▓рд╛ рд╣реИ рдФрд░, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╡реАрдПрдирд╕реА рдХреЗ рдЙрдкрдпреЛрдЧ рд╕реЗ рдЕрдм рдЕрд╕реБрд╡рд┐рдзрд╛ рдирд╣реАрдВ рд╣реЛрддреА рд╣реИред рдкрд┐рдВрдЧ рдереЛрдбрд╝рд╛ рдХрдо рд╣реЛ рдЧрдпрд╛, рд▓реЗрдХрд┐рди рдЕрдзрд┐рдХ рд╕реНрдерд┐рд░ рд╣реЛ рдЧрдпрд╛:

OpenVPN рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms

--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms

рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms

рдпрд╣ рд╡реАрдкреАрдПрд╕ рд╕реЗ рдкрд╣рд▓реЗ рдЙрдЪреНрдЪ рдкрд┐рдВрдЧ рд╕реЗ рдЕрдзрд┐рдХ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реИ, рдЬреЛ рд▓рдЧрднрдЧ 61.5 рдПрдордПрд╕ рд╣реИред

рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЧрддрд┐ рдХрд╛рдлреА рдмрдврд╝ рдЧрдИ рд╣реИред рдЗрд╕рд▓рд┐рдП, рд░рд╛рдЙрдЯрд░-рд╕рд░реНрд╡рд░ рд╡рд╛рд▓реЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ, рдореЗрд░реЗ рдкрд╛рд╕ 30 Mbit / s рдХрд╛ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди рд╕реНрдкреАрдб рд╣реИ, рдФрд░ рджреВрд╕рд░реЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯреНрд╕ рдореЗрдВ - 5 Mbit / sред рдЙрд╕реА рд╕рдордп, OpenVPN рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдореИрдВ iperf рдХреЗ рдЕрдиреБрд╕рд╛рд░ 3.8 рдПрдордмреА / рдПрд╕ рд╕реЗ рдЕрдзрд┐рдХ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмреАрдЪ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рджрд░ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рдирд╣реАрдВ рдерд╛, рдЬрдмрдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдиреЗ рдЗрд╕реЗ 5 рдПрдордмреА / рдПрд╕ рдкрд░ "рдкрдВрдк" рдХрд┐рдпрд╛ред

рд╡реАрдкреАрдПрд╕ рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╡рд┐рдиреНрдпрд╛рд╕
[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <___VPS>

[Peer]
PublicKey = <__VPN_1_>
AllowedIPs = 192.168.30.2/32

[Peer]
PublicKey = <__VPN_2_2>
AllowedIPs = 192.168.30.3/32

[Peer]
PublicKey = <__VPN_2_3>
AllowedIPs = 192.168.30.4/32

MS рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (/ / etc / config / рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛)
#VPN   - 
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.2/24'
        option private_key '__VPN_1_'
        option auto '1'

config wireguard_wg0
        option public_key '__VPN_1_VPS'
        option endpoint_port '51820'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP__VPS'

#VPN   - 
config interface 'wg1'
        option proto 'wireguard'
        option private_key '__VPN_2_'
        option listen_port '51821'
        list addresses '192.168.31.1/24'
        option auto '1'
        option mtu '1600'

config wireguard_wg1
        option public_key '__VPN_2_2'
        list allowed_ips '192.168.31.2'

config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
        option public_key '__VPN_2_3'
        list allowed_ips '192.168.31.3'


MK2 рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (рдЬреЛрдбрд╝рд╛ / / etc / config / рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП)
#VPN   - 
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.3/24'
        option private_key '__VPN_1_2'
        option auto '1'

config wireguard_wg0
        option public_key '__VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP__VPS'

#VPN   - 
config interface 'wg1'
        option proto 'wireguard'
        option private_key '__VPN_2_2'
        list addresses '192.168.31.2/24'
        option auto '1'
        option listen_port '51821'
        option mtu '1600'

config wireguard_wg1
        option public_key '__VPN_2_'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'


MK3 рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (рдЬреЛрдбрд╝рд╛ / / etc / config / рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП)
#VPN   - 
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.4/24'
        option private_key '__VPN_1_3'
        option auto '1'

config wireguard_wg0
        option public_key '__VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP__VPS'

#VPN   - 
config interface 'wg1'
        option proto 'wireguard'
        option private_key '__VPN_2_3'
        list addresses '192.168.31.3/24'
        option auto '1'
        option listen_port '51821'
        option mtu '1600'

config wireguard_wg1
        option public_key '__VPN_2_'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'


рджреВрд╕рд░реЗ рд╕реНрддрд░ рдХреЗ рд╡реАрдкреАрдПрди рдХреЗ рд▓рд┐рдП рд╡рд░реНрдгрд┐рдд рд╡рд┐рдиреНрдпрд╛рд╕ рдореЗрдВ, рдореИрдВ 51821 рдкреЛрд░реНрдЯ рдХреЛ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рд╣реВрдВред рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд┐рд╕реА рднреА рдореБрдлреНрдд рдЕрдирдкреЗрдХреНрд╖рд┐рдд рдкреЛрд░реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдЧрд╛, рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ рдЗрд╕реЗ рдмрдирд╛рдпрд╛ рддрд╛рдХрд┐ рдореИрдВ рд╕рднреА рд░рд╛рдЙрдЯрд░реЛрдВ рдХреЗ wg0 рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рд╕рднреА рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреЛ рдЕрд╡рд░реБрджреНрдз рдХрд░ рд╕рдХреВрдВред рдЖрдиреЗ рд╡рд╛рд▓реЗ рдпреВрдбреАрдкреА рдХрдиреЗрдХреНрд╢рди 51821 рдкреЛрд░реНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдПред

рдореБрдЭреЗ рдЙрдореНрдореАрдж рд╣реИ рдХрд┐ рдпрд╣ рд▓реЗрдЦ рдХрд┐рд╕реА рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реИред

PS рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдореИрдВ рдЕрдкрдиреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ рдЬреЛ рдореБрдЭреЗ рдлреЛрди рдкрд░ рдПрдХ PUSH рдиреЛрдЯрд┐рдлрд┐рдХреЗрд╢рди рднреЗрдЬрддреА рд╣реИ, рдЬрдм рдПрдХ рдирдпрд╛ рдбрд┐рд╡рд╛рдЗрд╕ рдореЗрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рджрд┐рдЦрд╛рдИ рджреЗрддрд╛ рд╣реИред рдпрд╣рд╛рдБ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рд▓рд┐рдВрдХ рд╣реИ: github.com/r0ck3r/device_discover ред

рдЕрджреНрдпрддрди: OpenVPN рд╕рд░реНрд╡рд░ рдФрд░ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛

OpenVPN рд╕рд░реНрд╡рд░
client-to-client

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key

dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzo


OpenVPN рдХреНрд▓рд╛рдЗрдВрдЯ
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind

ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem

comp-lzo
persist-tun
persist-key
verb 3



рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╕рд╛рди-рд░реЗрд╕рд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles