āĻ¸āĻŦāĻžāĻāĻā§ āĻšā§āĻ¯āĻžāĻ˛ā§, āĻāĻŽāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°āĻ¤āĻŋ āĻĒāĻĄāĻŧā§āĻāĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻĒāĻ¨āĻŋ āĻāĻ¤āĻŋ āĻŦāĻžāĻĄāĻŧāĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ OpenVPN āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨āĻā§ āĻāĻāĻāĻŋ āĻāĻ˛āĻžāĻĻāĻž āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°ā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻā§āĻ¤āĻ°ā§āĻ āĻ¸ā§āĻ˛ā§āĻĄāĻžāĻ° āĻāĻ°āĻž āĻĨāĻžāĻā§āĨ¤ āĻāĻŽāĻžāĻ° āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ āĻ˛ā§āĻāĻā§āĻ° āĻŽāĻ¤ā§āĻâāĻāĻāĻāĻŋ TP-Link WDR3500, āĻ¯āĻžāĻ¤ā§ ā§§ā§¨ā§Ž āĻŽā§āĻāĻžāĻŦāĻžāĻāĻ āĻ°âā§āĻ¯āĻžāĻŽ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻ° āĻ°āĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻāĻžāĻ¨ā§āĻ˛ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻāĻā§āĻŦāĻžāĻ°ā§āĻ āĻ¸āĻžāĻŽāĻ˛āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¨āĻžāĨ¤ āĻ¤āĻŦā§, āĻāĻŽāĻŋ āĻ¸ā§āĻ˛ā§āĻĄāĻžāĻ°āĻŋāĻ āĻāĻ¯āĻŧāĻ°āĻ¨ āĻ¨āĻŋāĻ¯āĻŧā§ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻā§āĻ¤āĻ°ā§ āĻšāĻžāĻ¤ āĻĻāĻŋāĻ¤ā§ āĻāĻā§āĻŦāĻžāĻ°ā§āĻ āĻāĻžāĻāĻ¨āĻŋāĨ¤ āĻāĻŽāĻžāĻ° āĻ
āĻāĻŋāĻā§āĻāĻ¤āĻž āĻ¨āĻŋāĻā§ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ˛ā§āĨ¤ OpenVPN āĻāĻ°ā§āĻ°āĻŋ āĻ
āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻŦā§āĻ¯āĻžāĻāĻāĻĒ āĻ¸āĻš āĻāĻāĻāĻŋ āĻāĻ˛āĻžāĻĻāĻž āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°ā§āĨ¤
āĻāĻžāĻā§āĻ°
āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻžāĻā§ āĻāĻāĻāĻŋ TP-Link WDR3500 āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻāĻāĻāĻŋ Orange Pi Zero H2 āĻāĻā§āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻžāĻ Orange Pi āĻ¸ā§āĻŦāĻžāĻāĻžāĻŦāĻŋāĻ āĻŽā§āĻĄā§ āĻāĻžāĻ¨ā§āĻ˛ āĻāĻ¨āĻā§āĻ°āĻŋāĻĒāĻļāĻ¨ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°ā§āĻ, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¯āĻĻāĻŋ āĻāĻ° āĻāĻŋāĻā§ āĻāĻā§, āĻ¤āĻžāĻšāĻ˛ā§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ Pi āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻŦā§āĨ¤ āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻāĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻĢā§āĻ°āĻ¤ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻŦā§āĨ¤ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻāĻ¯āĻŧāĻžāĻ˛ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻā§āĻ° āĻŽāĻ¤ā§āĻ āĻāĻžāĻ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤āĨ¤ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻŦāĻŋāĻāĻāĻžāĻŦā§, āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻāĻ¯ā§āĻāĻ¨āĻāĻŋ āĻ¸āĻāĻ˛ā§āĻ° āĻāĻžāĻā§ āĻ¸ā§āĻŦāĻā§āĻ āĻāĻŦāĻ āĻ āĻ˛āĻā§āĻˇā§āĻ¯āĻ¨ā§āĻ¯āĻŧ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤ OpenVPN āĻŦā§āĻ°āĻŋāĻ āĻŽā§āĻĄā§ (āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°-āĻŦā§āĻ°āĻŋāĻ) TCP, TAP āĻ ā§āĻ¯āĻžāĻĄāĻžāĻĒā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤
āĻ°āĻžāĻ¯āĻŧ
āĻāĻāĻāĻ¸āĻŦāĻŋ āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻāĻŽāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻĒā§āĻ°ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻŦāĻ āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻ āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻāĻŋ VPN āĻ¸ā§āĻ¤ā§ āĻāĻā§ āĻāĻŽāĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻžāĻŦāĻ¨ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤ āĻĻā§āĻāĻž āĻ¯āĻžāĻā§āĻā§ āĻ¯ā§ āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻāĻŋ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻŽāĻ¤ā§ āĻāĻāĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻļāĻžāĻ°ā§āĻ°āĻŋāĻāĻāĻžāĻŦā§ āĻšā§āĻ¯āĻžāĻ āĻšāĻŦā§āĨ¤ āĻāĻ° āĻĒāĻ°ā§, āĻāĻŽāĻ°āĻž āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻāĻ¤ā§ āĻ āĻŋāĻ āĻāĻāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻŽāĻ°āĻž āĻāĻŋāĻā§ āĻ§āĻ°āĻŖā§āĻ° āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻŋ āĻ¯āĻžāĻ¤ā§ āĻāĻāĻŋ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻāĻ¤ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻā§ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻĒā§āĻ°ā§āĻ°āĻŖ āĻāĻ°ā§ āĻāĻŦāĻ āĻ¯āĻĻāĻŋ āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻ āĻŽā§āĻ¤ āĻŦāĻž āĻ āĻ¨ā§āĻĒāĻ˛āĻŦā§āĻ§ āĻĨāĻžāĻā§ āĻ¤āĻŦā§ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻĢāĻ˛āĻŦā§āĻ¯āĻžāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĨ¤ āĻāĻŽāĻŋ HAProxy āĻ¨āĻŋāĻ¯āĻŧā§āĻāĻŋāĨ¤
āĻāĻāĻŋ āĻāĻ° āĻŽāĻ¤ā§ āĻĻā§āĻāĻž āĻ¯āĻžāĻā§āĻā§:
- āĻāĻāĻāĻ¨ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻ¸ā§
- āĻ¯āĻĻāĻŋ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ āĻ¨ā§āĻĒāĻ˛āĻŦā§āĻ§ āĻšāĻ¯āĻŧ, āĻāĻā§āĻ° āĻŽāĻ¤ā§, āĻ¸āĻāĻ¯ā§āĻāĻāĻŋ āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¯āĻžāĻ¯āĻŧ
- āĻāĻĒāĻ˛āĻŦā§āĻ§ āĻšāĻ˛ā§, āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻā§āĻšā§āĻ¤ āĻšāĻ¯āĻŧ
- Orange Pi-āĻ VPN āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻĄāĻŋāĻā§āĻ°āĻŋāĻĒā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻĨā§āĻ¤ā§ āĻĻā§āĻ¯āĻŧ
- āĻ°āĻžāĻāĻāĻžāĻ° āĻ¤āĻžāĻĻā§āĻ° āĻā§āĻĨāĻžāĻ āĻ°ā§āĻ āĻāĻ°ā§
āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻāĻĻāĻžāĻšāĻ°āĻŖ
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻ§āĻ°āĻž āĻ¯āĻžāĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻĻā§āĻāĻŋ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻā§ - main(1) āĻāĻŦāĻ guest(2), āĻāĻĻā§āĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻā§ OpenVPN āĻŦāĻžāĻāĻ°ā§ āĻĨā§āĻā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĨ¤
āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨
āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ°ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§, āĻ¤āĻžāĻ āĻāĻŽāĻ°āĻž 2āĻāĻŋ VLAN āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋāĨ¤
āĻ°āĻžāĻāĻāĻžāĻ°ā§, āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ/āĻ¸ā§āĻāĻ āĻŦāĻŋāĻāĻžāĻā§, VLAN āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ 1 āĻāĻŦāĻ 2) āĻāĻŦāĻ āĻĒāĻāĻ¨ā§āĻĻāĻ¸āĻ āĻĒā§āĻ°ā§āĻā§ āĻā§āĻ¯āĻžāĻ āĻŽā§āĻĄā§ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨, āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻ¨āĻ¤ā§āĻ¨ āĻ¤ā§āĻ°āĻŋ eth0.1 āĻāĻŦāĻ eth0.2 āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¸ā§āĻā§āĻ˛āĻŋāĻā§ āĻŦā§āĻ°āĻŋāĻā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°ā§āĻ¨)āĨ¤
āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻāĻ¤ā§ āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻŋ VLAN āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ (āĻāĻŽāĻžāĻ° āĻāĻžāĻā§ Archlinux ARM + netctl āĻāĻā§):
/etc/netctl/vlan-main
Description='Main VLAN on eth0'
Interface=vlan-main
Connection=vlan
BindsToInterfaces=eth0
VLANID=1
IP=no
/etc/netctl/vlan-āĻ āĻ¤āĻŋāĻĨāĻŋ
Description='Guest VLAN on eth0'
Interface=vlan-guest
Connection=vlan
BindsToInterfaces=eth0
VLANID=2
IP=no
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻ¤āĻžāĻĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻāĻŋ āĻ¸ā§āĻ¤ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ:
/etc/netctl/br-main
Description="Main Bridge connection"
Interface=br-main
Connection=bridge
BindsToInterfaces=(vlan-main)
IP=dhcp
/etc/netctl/br-āĻ āĻ¤āĻŋāĻĨāĻŋ
Description="Guest Bridge connection"
Interface=br-guest
Connection=bridge
BindsToInterfaces=(vlan-guest)
IP=dhcp
āĻ¸āĻŽāĻ¸ā§āĻ¤ 4āĻāĻŋ āĻĒā§āĻ°ā§āĻĢāĻžāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻā§āĻ¸ā§āĻāĻžāĻ°ā§āĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨ (netctl āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨)āĨ¤ āĻāĻāĻ¨ āĻ°āĻŋāĻŦā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻ āĻĻā§āĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻšā§āĻ¯āĻžāĻ āĻšāĻŦā§āĨ¤ āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻ āĻ˛āĻŋāĻā§ āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻ-āĻ¤ā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŋāĨ¤
āĻāĻāĻĒāĻŋ āĻāĻĄāĻŋāĻāĻ° āĻļā§
4: vlan-main@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-main state UP group default qlen 1000
link/ether 02:42:f0:f8:23:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::42:f0ff:fef8:23c8/64 scope link
valid_lft forever preferred_lft forever
5: vlan-guest@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-guest state UP group default qlen 1000
link/ether 02:42:f0:f8:23:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::42:f0ff:fef8:23c8/64 scope link
valid_lft forever preferred_lft forever
6: br-main: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:c7:0f:89:71:6e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute br-main
valid_lft 29379sec preferred_lft 21439sec
inet6 fe80::50c7:fff:fe89:716e/64 scope link
valid_lft forever preferred_lft forever
7: br-guest: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ee:ea:19:31:34:32 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.3/24 brd 192.168.2.255 scope global br-guest
valid_lft forever preferred_lft forever
inet6 fe80::ecea:19ff:fe31:3432/64 scope link
valid_lft forever preferred_lft forever
āĻāĻāĻāĻŋ VPN āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻāĻ°āĻĒāĻ°, āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ° āĻĨā§āĻā§ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻāĻĒāĻŋ āĻāĻ°āĻŋ OpenVPN āĻāĻŦāĻ āĻā§-āĻā§āĻ˛ā§āĨ¤ āĻ¸ā§āĻāĻŋāĻāĻ¸āĻā§āĻ˛ā§ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ āĻāĻāĻžāĻ¨ āĻĨā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ /tmp/etc/openvpn*.conf
āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§, TAP āĻŽā§āĻĄā§ āĻāĻĒā§āĻ¨āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻāĻ˛āĻŽāĻžāĻ¨ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°-āĻŦā§āĻ°āĻŋāĻ āĻāĻ° āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻ°āĻžāĻā§āĨ¤ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻž āĻ¸āĻāĻ¯ā§āĻ āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻšāĻ˛ā§ āĻāĻ˛ā§āĨ¤
/etc/openvpn/main.conf
dev vpn-main
dev-type tap
client-to-client
persist-key
persist-tun
ca /etc/openvpn/main/ca.crt
cert /etc/openvpn/main/main.crt
cipher AES-256-CBC
comp-lzo yes
dh /etc/openvpn/main/dh2048.pem
ifconfig-pool-persist /etc/openvpn/ipp_main.txt
keepalive 10 60
key /etc/openvpn/main/main.key
port 443
proto tcp
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
server-bridge 192.168.1.3 255.255.255.0 192.168.1.200 192.168.1.229
status /tmp/openvpn.main.status
verb 3
setenv profile_name main
script-security 2
up /etc/openvpn/vpn-up.sh
/etc/openvpn/vpn-up.sh
#!/bin/sh
ifconfig vpn-${profile_name} up
brctl addif br-${profile_name} vpn-${profile_name}
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¸āĻāĻ¯ā§āĻ āĻāĻāĻ˛ā§āĻ, vpn-main āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸āĻāĻŋ br-main-āĻ āĻ¯ā§āĻā§āĻ¤ āĻšāĻŦā§āĨ¤ āĻā§āĻ¸ā§āĻ āĻā§āĻ°āĻŋāĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ - āĻāĻāĻāĻāĻžāĻŦā§, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°-āĻŦā§āĻ°āĻŋāĻā§ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§āĻ° āĻ¨āĻžāĻŽ āĻāĻŦāĻ āĻ āĻŋāĻāĻžāĻ¨āĻž āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤āĨ¤
āĻ°āĻžāĻāĻāĻŋāĻ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻŦāĻžāĻšā§āĻ¯āĻŋāĻāĻāĻžāĻŦā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ°āĻž
āĻāĻ āĻ§āĻžāĻĒā§, Orange Pi āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻ¸āĻāĻ¯ā§āĻ āĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻāĻā§āĻ˛āĻŋāĻ¤ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻ¸āĻā§āĻˇāĻŽāĨ¤ āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻāĻ¨āĻāĻžāĻŽāĻŋāĻ āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻž āĻ āĻŦāĻļāĻŋāĻˇā§āĻ āĻĨāĻžāĻā§āĨ¤
āĻāĻŽāĻ°āĻž āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŋāĻĒāĻŋāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻā§ āĻ āĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§āĻā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻŋ, āĻ°āĻžāĻāĻāĻžāĻ°ā§ HAProxy āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻŋ āĻāĻŦāĻ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻŋ:
/etc/haproxy.cfg
global
maxconn 256
uid 0
gid 0
daemon
defaults
retries 1
contimeout 1000
option splice-auto
listen guest_vpn
bind :444
mode tcp
server 0-orange 192.168.2.3:444 check
server 1-local 127.0.0.1:4444 check backup
listen main_vpn
bind :443
mode tcp
server 0-orange 192.168.1.3:443 check
server 1-local 127.0.0.1:4443 check backup
āĻāĻĒāĻā§āĻ āĻāĻ°ā§āĻ¨
āĻ¸āĻŦāĻāĻŋāĻā§ āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž āĻ āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻāĻ˛āĻ˛ā§, āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻ°āĻž āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻ-āĻ¤ā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻŦā§ āĻāĻŦāĻ āĻ°āĻžāĻāĻāĻžāĻ°ā§āĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻ° āĻāĻ° āĻāĻ°āĻŽ āĻšāĻŦā§ āĻ¨āĻž āĻāĻŦāĻ VPN āĻāĻ¤āĻŋ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯āĻāĻžāĻŦā§ āĻŦā§āĻĻā§āĻ§āĻŋ āĻĒāĻžāĻŦā§āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻ°āĻžāĻāĻāĻžāĻ°ā§ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¨ā§āĻāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¨āĻŋāĻ¯āĻŧāĻŽ āĻĒā§āĻ°āĻžāĻ¸āĻā§āĻāĻŋāĻ āĻĨāĻžāĻāĻŦā§āĨ¤ āĻ āĻ°ā§āĻā§āĻ āĻĒāĻžāĻāĻ¤ā§ āĻĻā§āĻ°ā§āĻāĻāĻ¨āĻž āĻāĻāĻ˛ā§, āĻāĻāĻŋ āĻĒāĻĄāĻŧā§ āĻ¯āĻžāĻŦā§ āĻāĻŦāĻ HAProxy āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻāĻĻā§āĻ° āĻ¸ā§āĻĨāĻžāĻ¨ā§āĻ¯āĻŧ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻŦā§āĨ¤
āĻāĻĒāĻ¨āĻžāĻ° āĻŽāĻ¨ā§āĻ¯ā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ āĻ§āĻ¨ā§āĻ¯āĻŦāĻžāĻĻ, āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻāĻŦāĻ āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻ¸ā§āĻŦāĻžāĻāĻ¤ āĻāĻžāĻ¨āĻžāĻāĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com
