Hānau ʻia nā ʻatikala maoli mai nā leka iā Tucha kākoʻo ʻenehana. No ka laʻana, ua hele mai kahi mea kūʻai aku iā mākou me kahi noi e wehewehe i nā mea e hana nei i ka wā e pili ana i loko o ka tunnel VPN ma waena o ke keʻena o ka mea hoʻohana a me ke ao ao, a me nā pilina ma waho o ka tunnel VPN. No laila, ʻo ka kikokikona holoʻokoʻa ma lalo nei he leka maoli a mākou i hoʻouna aku ai i kekahi o kā mākou mea kūʻai aku i pane i kāna nīnau. ʻOiaʻiʻo, ua hoʻololi ʻia nā helu IP i ʻole e de-anonymize ka mea kūʻai aku. Akā, ʻae, kaulana maoli ke kākoʻo ʻenehana ʻo Tucha no kāna mau pane kikoʻī a me nā leka uila ʻike. 🙂
ʻOiaʻiʻo, hoʻomaopopo mākou no ka nui o kēia ʻatikala ʻaʻole ia he hōʻike. Akā, no ka mea, ʻike ʻia nā ʻatikala no nā luna hoʻokele hou ma Habr i kēlā me kēia manawa, a ʻoiai ua puka mai kēia ʻatikala mai kahi leka maoli i kahi mea kūʻai maoli, e kaʻana mau mākou i kēia ʻike ma aneʻi. Aia ke kūlana kiʻekiʻe e pono ai i kekahi.
No laila, wehewehe kikoʻī mākou i ka mea e hana ai ma waena o ke kikowaena i ke ao a me ke keʻena inā pili lākou i kahi pūnaewele pūnaewele. E hoʻomanaʻo, hiki ke loaʻa kekahi mau lawelawe ma ke keʻena wale nō, a hiki ke loaʻa kekahi mai nā wahi āpau o ka Pūnaewele.
E wehewehe koke mākou i ka makemake o kā mākou mea kūʻai ma ka kikowaena 192.168.A.1 hiki iā ʻoe ke hele mai ma nā wahi ʻē aʻe ma o RDP, e pili ana i AAA2:13389, a hiki i nā lawelawe ʻē aʻe mai ke keʻena wale nō (192.168.B.0/24)pili ma o VPN. Eia kekahi, ua hoʻonohonoho mua ka mea kūʻai aku i ke kaʻa 192.168.B.2 i loko o ke keʻena ua hiki nō hoʻi ke hoʻohana i ka RDP mai nā wahi a pau, e pili ana i BBB1:11111. Ua kōkua mākou i ka hoʻonohonoho ʻana i nā pilina IPSec ma waena o ke ao a me ke keʻena, a ua hoʻomaka ka loea IT o ka mea kūʻai aku e nīnau i nā nīnau e pili ana i ka mea e hiki mai ana i kēia a i kēlā hihia. No ka pane ʻana i kēia mau nīnau a pau, ua kākau mākou iā ia i nā mea a pau āu e heluhelu ai ma lalo nei.
I kēia manawa, e nānā pono kākou i kēia mau kaʻina hana.
Kūlana hoʻokahi
Ke hoʻouna ʻia kekahi mea mai 192.168.B.0/24 в 192.168.A.0/24 aiʻole mai 192.168.A.0/24 в 192.168.B.0/24, komo i loko o ka VPN. ʻO ia hoʻi, ua hoʻopili ʻia kēia ʻeke a hoʻouna ʻia ma waena BBB1 и AAA1, akā 192.168.A.1 ʻike pono i ka pūʻolo mai 192.168.B.1. Hiki iā lākou ke kamaʻilio me kekahi me ka hoʻohana ʻana i kekahi protocol. Hoʻouna ʻia nā pane hoʻihoʻi ma ke ala like ma o ka VPN, ʻo ia hoʻi ka ʻeke mai 192.168.A.1 no ka mea, 192.168.B.1 e hoʻouna ʻia ma ke ʻano he ESP datagram mai AAA1 maluna o BBB1, ka mea e wehe ai ka mea alalai ma kēlā ʻaoʻao, e lawe i kēlā ʻeke mai ia mea a hoʻouna aku i 192.168.B.1 ma ke ano he puolo mai 192.168.A.1.
Laʻana kikoʻī:
1) 192.168.B.1 hoopii i 192.168.A.1, makemake e hoʻokumu i kahi pilina TCP me 192.168.A.1:3389;
2) 192.168.B.1 hoʻouna i kahi noi pili mai 192.168.B.1:55555 (koho ʻo ia i ka helu awa no ka pane ʻana iā ia iho; ma kēia hope aku e hoʻohana mākou i ka helu 55555 ma ke ʻano he laʻana o ka helu awa i koho ʻia e ka ʻōnaehana i ka wā e hana ai i kahi pilina TCP) ma 192.168.A.1:3389;
3) he ʻōnaehana hana e holo ana ma ke kamepiula me ka helu wahi 192.168.B.1, hoʻoholo e hoʻouna i kēia ʻeke i ka helu wahi o ka ʻīpuka o ke alalai (192.168.B.254 i kā mākou hihia), no ka mea ʻē aʻe, nā ala kikoʻī no 192.168.A.1, ʻaʻole ia, no laila, hoʻouna ia i ka ʻeke ma ke ala paʻamau (0.0.0.0/0);
4) no kēia hoʻāʻo ʻo ia e ʻimi i ka helu MAC no ka helu IP 192.168.B.254 i ka papaʻaina cache protocol ARP. Inā ʻaʻole ʻike ʻia, hoʻouna ʻia mai ka helu wahi 192.168.B.1 hoʻolaha i ka mea nona ka noi i ka pūnaewele 192.168.B.0/24. Inā 192.168.B.254 i ka pane ʻana, hoʻouna ʻo ia i kāna helu MAC, hoʻouna ka ʻōnaehana i kahi ʻeke Ethernet no ia a hoʻokomo i kēia ʻike i kāna papa huna;
5) loaʻa i ka mea alalai kēia ʻeke a hoʻoholo i kahi e hoʻouna aku ai: aia kahi kulekele kākau e like me ia e hoʻouna ai i nā ʻeke āpau ma waena 192.168.B.0/24 и 192.168.A.0/24 hoʻoili ma luna o kahi pilina VPN ma waena BBB1 и AAA1;
6) hoʻopuka ka mea alalai i kahi datagram ESP mai BBB1 maluna o AAA1;
7) hoʻoholo ke alalai i ka mea nāna e hoʻouna i kēia ʻeke, hoʻouna ʻo ia iā ia, e ʻōlelo, BBB254 (ISP gateway) no ka mea, aia kekahi mau ala kiko'ī i AAA1, ma mua o 0.0.0.0/0, ʻaʻohe ona;
8) e like me ka mea i ʻōlelo ʻia, loaʻa iā ia ka helu MAC no BBB254 a hoʻouna i ka ʻeke i ka ʻīpuka ISP;
9) Hoʻouna nā mea hoʻolako pūnaewele i kahi kiʻi ʻikepili ESP mai BBB1 maluna o AAA1;
10) ka mea hoʻokele virtual ma AAA1 loaʻa kēia datagram, hoʻokaʻawale iā ia a loaʻa i kahi ʻeke mai 192.168.B.1:55555 no ka mea, 192.168.A.1:3389;
11) nānā ka mea hoʻokele virtual i ka mea nāna e hāʻawi iā ia, ʻike i ka pūnaewele ma ka papa kuhikuhi 192.168.A.0/24 a hoʻouna pololei i 192.168.A.1, no ka mea, he interface kona 192.168.A.254/24;
12) no kēia, ʻike ka mea hoʻokele virtual i ka helu MAC no 192.168.A.1 a hoʻouna i kēia ʻeke iā ia ma o kahi pūnaewele Ethernet virtual;
13) 192.168.A.1 loaʻa kēia ʻeke ma ke awa 3389, ʻae ʻo ia e hoʻokumu i kahi pilina a hoʻopuka i kahi ʻeke i pane mai 192.168.A.1:3389 maluna o 192.168.B.1:55555;
14) hoʻouna kāna ʻōnaehana i kēia ʻeke i ka helu ʻīpuka o ka router virtual (192.168.A.254 i kā mākou hihia), no ka mea ʻē aʻe, nā ala kikoʻī no 192.168.B.1, ʻaʻole ia, no laila, pono e hoʻouna i ka ʻeke ma ke ala paʻamau (0.0.0.0/0);
15) e like me nā hihia ma mua, kahi ʻōnaehana e holo ana ma kahi kikowaena me ka helu wahi 192.168.A.1, loaʻa ka helu MAC 192.168.A.254, no ka mea aia ma ka pūnaewele like me kona interface 192.168.A.1/24;
16) loaʻa i ka mea hoʻokele virtual kēia ʻeke a hoʻoholo i kahi e hoʻouna aku ai: aia kahi kulekele kākau e like me ia e hoʻouna ai i nā ʻeke āpau ma waena 192.168.A.0/24 и 192.168.B.0/24 hoʻoili ma luna o kahi pilina VPN ma waena AAA1 и BBB1;
17) hoʻopuka ka mea hoʻokele virtual i kahi datagram ESP mai AAA1 no ka mea, BBB1;
18) hoʻoholo ka mea hoʻokele virtual i ka mea nāna e hoʻouna i kēia ʻeke, e hoʻouna iā ia AAA254 (ISP gateway, i kēia hihia, ʻo mākou pū kekahi), no ka mea, aia nā ala kikoʻī hou aku BBB1, ma mua o 0.0.0.0/0, ʻaʻohe ona;
19) Hoʻouna nā mea hoʻolako pūnaewele i kahi kiʻi ʻikepili ESP ma kā lākou pūnaewele me AAA1 maluna o BBB1;
20) alalai ma BBB1 loaʻa kēia datagram, hoʻokaʻawale iā ia a loaʻa i kahi ʻeke mai 192.168.A.1:3389 no ka mea, 192.168.B.1:55555;
21) hoʻomaopopo ʻo ia he pono e hoʻoili pono ʻia i 192.168.B.1, no ka mea aia ʻo ia ma ka pūnaewele hoʻokahi me ia, no laila, loaʻa iā ia kahi helu e pili ana i ka papa kuhikuhi, e koi iā ia e hoʻouna i nā ʻeke no ka holoʻokoʻa. 192.168.B.0/24 pololei;
22) ʻike ka mea alalai i ka helu MAC no 192.168.B.1 a haawi aku iaia i keia puolo;
23) ʻōnaehana hana ma ke kamepiula me ka helu wahi 192.168.B.1 loaʻa i kahi pūʻolo mai 192.168.A.1:3389 no ka mea, 192.168.B.1:55555 a hoʻomaka i nā ʻanuʻu aʻe e hoʻokumu i kahi pilina TCP.
ʻO kēia hiʻohiʻona me ka maʻalahi a me ka maʻalahi (a ma aneʻi hiki iā ʻoe ke hoʻomanaʻo i kahi pūʻulu o nā kikoʻī ʻē aʻe) e wehewehe ana i ka mea e hana nei ma nā pae 2-4. ʻAʻole noʻonoʻo ʻia nā pae 1, 5-7.
Kūlana ʻelua
Inā me 192.168.B.0/24 hoʻouna ʻia kekahi mea i AAA2, ʻaʻole ia e hele i ka VPN, akā pololei. ʻO ia, inā ka mea hoʻohana mai ka helu wahi 192.168.B.1 hoopii i AAA2:13389, hele mai kēia ʻeke mai ka helu wahi BBB1, hele aku AAA2, a laila loaʻa i ka mea alalai a hoʻouna iā ia i 192.168.A.1. 192.168.A.1 ʻaʻole ʻike i kekahi mea e pili ana 192.168.B.1, ʻike ʻo ia i kahi pūʻolo mai BBB1, no ka mea, ua loaa iaia. No laila, ʻo ka pane i kēia noi e hahai i ke ala maʻamau, hele mai ia mai ka helu wahi ma ke ala like AAA2 a hele i BBB1, a hoʻouna aku kēlā mea hoʻokele i kēia pane i 192.168.B.1, ike oia i ka pane mai AAA2, ana i hai aku ai.
Laʻana kikoʻī:
1) 192.168.B.1 hoopii i AAA2, makemake e hoʻokumu i kahi pilina TCP me AAA2:13389;
2) 192.168.B.1 hoʻouna i kahi noi pili mai 192.168.B.1:55555 (ʻokoʻa paha kēia helu, e like me ka laʻana mua) ma AAA2:13389;
3) he ʻōnaehana hana e holo ana ma ke kamepiula me ka helu wahi 192.168.B.1, hoʻoholo e hoʻouna i kēia ʻeke i ka helu wahi o ka ʻīpuka o ke alalai (192.168.B.254 i kā mākou hihia), no ka mea ʻē aʻe, nā ala kikoʻī no AAA2, ʻaʻohe ona mea, ʻo ia hoʻi, hoʻouna ʻo ia i ka ʻeke ma ke ala paʻamau (0.0.0.0/0);
4) no kēia, e like me kā mākou i ʻōlelo ai i ka laʻana ma mua, e hoʻāʻo e ʻimi i ka helu MAC no ka helu IP 192.168.B.254 i ka papaʻaina cache protocol ARP. Inā ʻaʻole ʻike ʻia, hoʻouna ʻia mai ka helu wahi 192.168.B.1 hoʻolaha i ka mea nona ka noi i ka pūnaewele 192.168.B.0/24. Inā 192.168.B.254 i ka pane ʻana, hoʻouna ʻo ia i kāna helu MAC, hoʻouna ka ʻōnaehana i kahi ʻeke Ethernet no ia a hoʻokomo i kēia ʻike i kāna papa huna;
5) loaʻa i ka mea alalai kēia ʻeke a hoʻoholo i kahi e hoʻouna ai: aia kahi kulekele i kākau ʻia e like me ka mea e pono ai ke hoʻouna (e pani ana i ka helu hoʻihoʻi) nā ʻeke āpau mai 192.168.B.0/24 i nā node pūnaewele ʻē aʻe;
6) no ka mea e pili ana kēia kulekele i ka helu haʻahaʻa o ka helu haʻahaʻa ma ke kikowaena e hoʻouna ʻia ai kēia ʻeke, hoʻoholo mua ka mea alalai i ka mea nāna e hoʻouna i kēia ʻeke, a ʻo ia, e like me ka laʻana mua, pono e hoʻouna iā ia. i BBB254 (ISP gateway) no ka mea, aia kekahi mau ala kiko'ī i AAA2, ma mua o 0.0.0.0/0, ʻaʻohe ona;
7) no laila, hoʻololi ke alalai i ka helu hoʻihoʻi o ka ʻeke, mai kēia manawa mai ka ʻeke BBB1:44444 (helu awa, ʻoiaʻiʻo, ʻokoʻa paha) i AAA2:13389;
8) hoʻomanaʻo ka mea alalai i kāna mea i hana ai, ʻo ia hoʻi ka manawa AAA2:13389 к BBB1:44444 hiki mai ka pane, e ʻike ʻo ia e hoʻololi ʻo ia i ka helu wahi a me ke awa 192.168.B.1:55555.
9) i kēia manawa pono e hāʻawi ka mea alalai iā ia i ka pūnaewele ISP ma o BBB254no laila, e like me kā mākou i ʻōlelo ai, loaʻa iā ia ka helu MAC no BBB254 a hoʻouna i ka ʻeke i ka ʻīpuka ISP;
10) Hoʻouna nā mea hoʻolako pūnaewele i nā ʻeke mai BBB1 maluna o AAA2;
11) ka mea hoʻokele virtual ma AAA2 loaʻa kēia ʻeke ma ke awa 13389;
12) aia kekahi lula ma ka mea ala uila e kuhikuhi ana e hoʻouna ʻia nā ʻeke i loaʻa mai kekahi mea hoʻouna ma kēia awa. 192.168.A.1:3389;
13) ʻike ka mea hoʻokele virtual i ka pūnaewele ma ka papa kuhikuhi 192.168.A.0/24 a hoʻouna pololei 192.168.A.1 no ka mea he interface kona 192.168.A.254/24;
14) no kēia, ʻike ka mea hoʻokele virtual i ka helu MAC no 192.168.A.1 a hoʻouna i kēia ʻeke iā ia ma o kahi pūnaewele Ethernet virtual;
15) 192.168.A.1 loaʻa kēia ʻeke ma ke awa 3389, ʻae ʻo ia e hoʻokumu i kahi pilina a hoʻopuka i kahi ʻeke i pane mai 192.168.A.1:3389 maluna o BBB1:44444;
16) hoʻouna kāna ʻōnaehana i kēia ʻeke i ka helu ʻīpuka o ka router virtual (192.168.A.254 i kā mākou hihia), no ka mea ʻē aʻe, nā ala kikoʻī no BBB1, ʻaʻole ia, no laila, pono e hoʻouna i ka ʻeke ma ke ala paʻamau (0.0.0.0/0);
17) e like me nā hihia ma mua, kahi ʻōnaehana e holo ana ma kahi kikowaena me ka helu wahi 192.168.A.1, loaʻa ka helu MAC 192.168.A.254, no ka mea aia ma ka pūnaewele like me kona interface 192.168.A.1/24;
18) loaʻa i ka mea hoʻokele virtual kēia ʻeke. Pono e hoʻomaopopo ʻia e hoʻomanaʻo ʻo ia i nā mea i loaʻa iā ia ma AAA2:13389 pūʻolo mai BBB1:44444 a ua hoʻololi i ka helu wahi a me ke awa o ka mea i loaʻa iā ia i 192.168.A.1:3389, nolaila, ka puolo mai 192.168.A.1:3389 no ka mea, BBB1:44444 hoʻololi ia i ka helu hoʻouna i AAA2:13389;
19) hoʻoholo ka mea hoʻokele virtual i ka mea nāna e hoʻouna i kēia ʻeke, e hoʻouna iā ia AAA254 (ISP gateway, i kēia hihia, ʻo mākou pū kekahi), no ka mea, aia nā ala kikoʻī hou aku BBB1, ma mua o 0.0.0.0/0, ʻaʻohe ona;
20) Hoʻouna nā mea hoʻolako pūnaewele i kahi ʻeke me AAA2 maluna o BBB1;
21) alalai ma BBB1 loaʻa kēia ʻeke a hoʻomanaʻo ʻo ia i kona hoʻouna ʻana i ka ʻeke mai 192.168.B.1:55555 no ka mea, AAA2:13389, ua hoʻololi ʻo ia i kāna helu wahi a me ka awa hoʻouna i BBB1:44444, a laila ʻo kēia ka pane e pono e hoʻouna ʻia i 192.168.B.1:55555 (ʻoiaʻiʻo, aia kekahi mau loiloi hou aʻe ma laila, akā ʻaʻole mākou e komo hohonu i kēlā);
22) maopopo iā ia e hoʻouna pololei ʻia i 192.168.B.1, no ka mea aia ʻo ia ma ka pūnaewele hoʻokahi me ia, no laila, loaʻa iā ia kahi helu e pili ana i ka papa kuhikuhi, e koi iā ia e hoʻouna i nā ʻeke no ka holoʻokoʻa. 192.168.B.0/24 pololei;
23) ʻike ka mea alalai i ka helu MAC no 192.168.B.1 a haawi aku iaia i keia puolo;
24) ʻōnaehana hana ma ke kamepiula me ka helu wahi 192.168.B.1 loaʻa i kahi pūʻolo mai AAA2:13389 no ka mea, 192.168.B.1:55555 a hoʻomaka i nā ʻanuʻu aʻe e hoʻokumu i kahi pilina TCP.
Pono e hoʻomaopopo ʻia i kēia hihia ke kamepiula me ka helu wahi 192.168.B.1 ʻaʻohe ʻike e pili ana i ke kikowaena me ka helu wahi 192.168.A.1, kamaʻilio wale ʻo ia me AAA2. Pēlā nō, ke kikowaena me ka helu wahi 192.168.A.1 ʻaʻohe ʻike e pili ana i ke kamepiula me ka helu wahi 192.168.B.1. Manaʻoʻo ia ua piliʻo ia mai ka helu wahi BBB1, a ʻaʻole ʻo ia i ʻike i kekahi mea ʻē aʻe.
Pono e hoʻomaopopo ʻia inā komo kēia kamepiula AAA2:1540, ʻaʻole e hoʻokumu ʻia ka pilina no ka mea ʻaʻole i hoʻonohonoho ʻia ka hoʻokuʻi ʻana i ka port 1540 ma ka mea hoʻokele virtual, ʻoiai inā ma nā kikowaena o ka pūnaewele virtual. 192.168.A.0/24 (no ka laʻana, ma kahi kikowaena me ka helu wahi 192.168.A.1) a aia kekahi mau lawelawe e kali nei i nā pilina ma kēia awa. Inā he mea hoʻohana kamepiula me kahi helu wahi 192.168.B.1 Pono e hoʻokumu i kahi pilina i kēia lawelawe, pono e hoʻohana i kahi VPN, ʻo ia. pili pololei 192.168.A.1:1540.
Pono e hoʻoikaika i kēlā me kēia ho'āʻo e hoʻokumu i kahi pilina me AAA1 (koe wale no ka pili IPSec mai ka BBB1 ʻaʻole e holomua. ʻO nā hoʻāʻo e hoʻokumu i nā pilina me AAA2, koe wale no nā pili i ka awa 13389, ʻaʻole e holomua.
Hoʻomaopopo pū mākou inā e AAA2 Inā pili kekahi (no ka laʻana, CCCC), e pili pū nā mea a pau i hōʻike ʻia ma nā paukū 10-20 iā ia. ʻO ka mea ma mua a ma hope o kēia e pili ana i ka mea ma hope o kēia CCCC ʻAʻohe o mākou ʻike, no laila ke aʻo aku nei mākou iā ʻoe e nīnau i nā luna o ka node me ka helu CCCC
Kūlana ʻekolu
A ʻo ka mea like ʻole, inā me 192.168.A.1 Hoʻouna ʻia kekahi mea i kekahi awa i hoʻonohonoho ʻia e neʻe i loko i BBB1 (no ka laʻana, 11111), ʻaʻole ia e pau i ka VPN, akā kahe wale mai. AAA1 a komo i loko BBB1, a ua hoʻouna mua ʻo ia i kekahi wahi, e ʻōlelo. 192.168.B.2:3389. ʻIke ʻo ia i kēia pūʻolo ʻaʻole mai 192.168.A.1, a mai AAA1. A i ka manawa 192.168.B.2 pane mai, e hele mai ana ka pūʻolo BBB1 maluna o AAA1, a ma hope e hele i ka mea hoʻomaka pili - 192.168.A.1.
Laʻana kikoʻī:
1) 192.168.A.1 hoopii i BBB1, makemake e hoʻokumu i kahi pilina TCP me BBB1:11111;
2) 192.168.A.1 hoʻouna i kahi noi pili mai 192.168.A.1:55555 (ʻokoʻa paha kēia helu, e like me ka laʻana mua) ma BBB1:11111;
3) he ʻōnaehana hana e holo ana ma kahi kikowaena me ka helu wahi 192.168.A.1, hoʻoholo e hoʻouna i kēia ʻeke i ka helu wahi o ka ʻīpuka o ke alalai (192.168.A.254 i kā mākou hihia), no ka mea ʻē aʻe, nā ala kikoʻī no BBB1, ʻaʻole ia, no laila, hoʻouna ia i ka ʻeke ma ke ala paʻamau (0.0.0.0/0);
4) no kēia, e like me kā mākou i ʻōlelo ai i nā hiʻohiʻona mua, e hoʻāʻo e ʻimi i ka helu MAC no ka helu IP 192.168.A.254 i ka papaʻaina cache protocol ARP. Inā ʻaʻole ʻike ʻia, hoʻouna ʻia mai ka helu wahi 192.168.A.1 hoʻolaha i ka mea nona ka noi i ka pūnaewele 192.168.A.0/24. Inā 192.168.A.254 i ka pane ʻana, hoʻouna ʻo ia iā ia i kāna helu MAC, hoʻouna ka ʻōnaehana i kahi ʻeke Ethernet no ia a hoʻokomo i kēia ʻike i kāna papa huna;
5) loaʻa i ka mea hoʻokele virtual kēia ʻeke a hoʻoholo i kahi e hoʻouna aku ai: aia kahi kulekele i kākau ʻia e like me ia e pono ai e hoʻouna (e hoʻololi i ka helu hoʻihoʻi) nā ʻeke āpau mai 192.168.A.0/24 i nā node pūnaewele ʻē aʻe;
6) no ka mea, ke manaʻo nei kēia kulekele e hoʻohālikelike ka helu hoʻihoʻi i ka helu haʻahaʻa ma ke kikowaena kahi e hoʻouna ʻia ai kēia ʻeke, hoʻoholo mua ka mea hoʻokele virtual i ka mea nāna e hoʻouna i kēia ʻeke, a ʻo ia, e like me ka laʻana mua, pono e hoʻouna. ia ma AAA254 (ISP gateway, i kēia hihia, ʻo mākou pū kekahi), no ka mea, aia nā ala kikoʻī hou aku BBB1, ma mua o 0.0.0.0/0, ʻaʻohe ona;
7) ʻo ia hoʻi ke hoʻololi nei ka mea hoʻokele virtual i ka helu hoʻihoʻi o ka ʻeke, mai kēia manawa he ʻeke mai ia. AAA1:44444 (helu awa, ʻoiaʻiʻo, ʻokoʻa paha) i BBB1:11111;
8) hoʻomanaʻo ka mea hoʻokele virtual i kāna mea i hana ai, no laila, i ka wā mai BBB1:11111 no ka mea, AAA1:44444 hiki mai ka pane, e ʻike ʻo ia e hoʻololi ʻo ia i ka helu wahi a me ke awa 192.168.A.1:55555.
9) i kēia manawa pono e hāʻawi ka mea hoʻokele virtual iā ia i ka pūnaewele ISP ma o AAA254, no laila e like me kā mākou i ʻōlelo ai, loaʻa iā ia ka helu MAC no AAA254 a hoʻouna i ka ʻeke i ka ʻīpuka ISP;
10) Hoʻouna nā mea hoʻolako pūnaewele i nā ʻeke mai AAA1 a i BBB1;
11) alalai ma BBB1 loaʻa kēia ʻeke ma ke awa 11111;
12) aia kekahi lula ma ka mea ala uila e kuhikuhi ana e hoʻouna ʻia nā ʻeke i hōʻea mai kekahi mea hoʻouna ma kēia awa. 192.168.B.2:3389;
13) ʻike ka mea alalai i ka pūnaewele ma ka papa kuhikuhi 192.168.B.0/24 a hoʻouna pololei i 192.168.B.2, no ka mea, he interface kona 192.168.B.254/24;
14) no kēia, ʻike ka mea hoʻokele virtual i ka helu MAC no 192.168.B.2 a hoʻouna i kēia ʻeke iā ia ma o kahi pūnaewele Ethernet virtual;
15) 192.168.B.2 loaʻa kēia ʻeke ma ke awa 3389, ʻae ʻo ia e hoʻokumu i kahi pilina a hoʻopuka i kahi ʻeke i pane mai 192.168.B.2:3389 maluna o AAA1:44444;
16) hoʻouna kāna ʻōnaehana i kēia ʻeke i ka helu ʻīpuka o ke alalai (192.168.B.254 i kā mākou hihia), no ka mea ʻē aʻe, nā ala kikoʻī no AAA1, ʻaʻole ia, no laila, pono e hoʻouna i ka ʻeke ma ke ala paʻamau (0.0.0.0/0);
17) ma ke ʻano like me nā hihia ma mua, kahi ʻōnaehana e holo ana ma kahi kamepiula me ka helu wahi 192.168.B.2, loaʻa ka helu MAC 192.168.B.254, no ka mea aia ma ka pūnaewele like me kona interface 192.168.B.2/24;
18) loaʻa i ke alalai kēia ʻeke. Pono e hoʻomaopopo ʻia e hoʻomanaʻo ʻo ia i nā mea i loaʻa iā ia ma BBB1:11111 pūʻolo mai AAA1 a ua hoʻololi i ka helu wahi a me ke awa o ka mea i loaʻa iā ia i 192.168.B.2:3389, nolaila, ka puolo mai 192.168.B.2:3389 no ka mea, AAA1:44444 hoʻololi ia i ka helu hoʻouna i BBB1:11111;
19) hoʻoholo ke alalai i ka mea nāna e hoʻouna i kēia ʻeke. Hoʻouna ʻo ia iā ia, e ʻōlelo. BBB254 (ISP gateway, ka helu kiko'ī a mākou i ʻike ʻole ai), no ka mea, ʻaʻohe ala kikoʻī hou aku AAA1, ma mua o 0.0.0.0/0, ʻaʻohe ona;
20) Hoʻouna nā mea hoʻolako pūnaewele i kahi ʻeke me BBB1 maluna o AAA1;
21) ka mea hoʻokele virtual ma AAA1 loaʻa kēia ʻeke a hoʻomanaʻo ʻo ia i kona hoʻouna ʻana i ka ʻeke mai 192.168.A.1:55555 no ka mea, BBB1:11111, ua hoʻololi ʻo ia i kāna helu wahi a me ka awa hoʻouna i AAA1:44444. 'O ia ho'i, 'o ia ka pane e pono e ho'ouna 'ia 192.168.A.1:55555 (ʻoiaʻiʻo, e like me kā mākou i ʻōlelo ai ma ka laʻana mua, aia kekahi mau loiloi hou aʻe, akā i kēia manawa ʻaʻole mākou e hele hohonu me lākou);
22) maopopo iā ia e hoʻouna pololei ʻia i 192.168.A.1, no ka mea aia ʻo ia ma ka pūnaewele hoʻokahi me ia, ʻo ia hoʻi, loaʻa iā ia kahi komo i loko o ka papa kuhikuhi e koi iā ia e hoʻouna i nā ʻeke i ka holoʻokoʻa. 192.168.A.0/24 pololei;
23) ʻike ka mea alalai i ka helu MAC no 192.168.A.1 a haawi aku iaia i keia puolo;
24) ʻōnaehana hana ma ka kikowaena me ka helu wahi 192.168.A.1 loaʻa i kahi pūʻolo mai BBB1:11111 no ka mea 192.168.A.1:55555 a hoʻomaka i nā ʻanuʻu aʻe e hoʻokumu i kahi pilina TCP.
Ua like like me ka hihia ma mua, i kēia hihia ke kikowaena me ka helu wahi 192.168.A.1 ʻaʻohe ʻike e pili ana i ke kamepiula me ka helu wahi 192.168.B.1, kamaʻilio wale ʻo ia me BBB1. Kamepiula me ka helu wahi 192.168.B.1 ʻaʻole ʻike i kekahi mea e pili ana i ke kikowaena me ka helu wahi 192.168.A.1. Manaʻoʻo ia ua piliʻo ia mai ka helu wahi AAA1, a ua hunaia ke koena ia ia.
hopena
ʻO kēia ke ʻano o nā mea āpau no nā pili i loko o ka tunnel VPN ma waena o ke keʻena o ka mea kūʻai aku a me ke ao ao, a me nā pilina ma waho o ka tunnel VPN. A inā he nīnau kāu a makemake paha i kā mākou kōkua i ka hoʻoponopono ʻana i nā pilikia ao,
Source: www.habr.com