рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕рдореЗрдХрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП OpenVPN рд╕реЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдкрд░ рдорд╛рдЗрдЧреНрд░реЗрд╢рди

рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕рдореЗрдХрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП OpenVPN рд╕реЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдкрд░ рдорд╛рдЗрдЧреНрд░реЗрд╢рди

рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд╕рдореЗрдХрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП OpenVPN рд╕реЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдкрд░ рдорд╛рдЗрдЧреНрд░реЗрд╢рди

рдореИрдВ рднреМрдЧреЛрд▓рд┐рдХ рд░реВрдк рд╕реЗ рджреВрд░ рдХреЗ рддреАрди рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯреЛрдВ рдореЗрдВ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рдВрдпреЛрдЬрди рдХреЗ рдЕрдкрдиреЗ рдЕрдиреБрднрд╡ рдХреЛ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ, рдЬрд┐рдирдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдЧреЗрдЯрд╡реЗ рдХреЗ рд░реВрдк рдореЗрдВ рдУрдкрдирдбрдмреНрд▓реВрдЖрд░рдЯреА рдХреЗ рд╕рд╛рде рд░рд╛рдЙрдЯрд░ рдХрд╛ рдЙрдкрдпреЛрдЧ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдХрд░рддрд╛ рд╣реИред рд╕рдмрдиреЗрдЯ рд░реВрдЯрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдПрд▓3 рдФрд░ рдмреНрд░рд┐рдЬрд┐рдВрдЧ рдХреЗ рд╕рд╛рде рдПрд▓2 рдХреЗ рдмреАрдЪ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд╕рдВрдпреЛрдЬрди рдХреЗ рд▓рд┐рдП рдПрдХ рд╡рд┐рдзрд┐ рдЪреБрдирддреЗ рд╕рдордп, рдЬрдм рд╕рднреА рдиреЗрдЯрд╡рд░реНрдХ рдиреЛрдб рдПрдХ рд╣реА рд╕рдмрдиреЗрдЯ рдореЗрдВ рд╣реЛрдВрдЧреЗ, рджреВрд╕рд░реА рд╡рд┐рдзрд┐ рдХреЛ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджреА рдЧрдИ рдереА, рдЬрд┐рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рдХрдард┐рди рд╣реИ, рд▓реЗрдХрд┐рди рдкрд╛рд░рджрд░реНрд╢реА рд╣реЛрдиреЗ рдХреЗ рдХрд╛рд░рдг рдЕрдзрд┐рдХ рдЕрд╡рд╕рд░ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рдирд┐рд░реНрдорд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рд╡реЗрдХ-рдСрди-рд▓реИрди рдФрд░ рдбреАрдПрд▓рдПрдирдП рдореЗрдВ рдкреНрд░реМрджреНрдпреЛрдЧрд┐рдХрд┐рдпреЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рдИ рдЧрдИ рдереАред

рднрд╛рдЧ 1: рдкреГрд╖реНрдарднреВрдорд┐

рдУрдкрдирд╡реАрдкреАрдПрди рдХреЛ рд╢реБрд░реВ рдореЗрдВ рдЗрд╕ рдХрд╛рд░реНрдп рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд░реВрдк рдореЗрдВ рдЪреБрдирд╛ рдЧрдпрд╛ рдерд╛, рдХреНрдпреЛрдВрдХрд┐, рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдпрд╣ рдПрдХ рдЯреИрдк рдбрд┐рд╡рд╛рдЗрд╕ рдмрдирд╛ рд╕рдХрддрд╛ рд╣реИ рдЬрд┐рд╕реЗ рдмрд┐рдирд╛ рдХрд┐рд╕реА рд╕рдорд╕реНрдпрд╛ рдХреЗ рдмреНрд░рд┐рдЬ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдФрд░ рджреВрд╕рд░реА рдмрд╛рдд, рдУрдкрдирд╡реАрдкреАрдПрди рдЯреАрд╕реАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд░ рдСрдкрд░реЗрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреА рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рднреА рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ рдПрдХ рд╕рдорд░реНрдкрд┐рдд рдЖрдИрдкреА рдкрддрд╛ рдирд╣реАрдВ рдерд╛, рдФрд░ рдореИрдВ STUN рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдореЗрдВ рдЕрд╕рдорд░реНрде рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдореЗрд░рд╛ ISP рдЙрдирдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдЖрдиреЗ рд╡рд╛рд▓реЗ UDP рдХрдиреЗрдХреНрд╢рди рдХреЛ рдмреНрд▓реЙрдХ рдХрд░ рджреЗрддрд╛ рдерд╛, рдЬрдмрдХрд┐ TCP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдиреЗ рдореБрдЭреЗ SSH рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд┐рд░рд╛рдП рдХреЗ VPS рдкрд░ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдкреЛрд░реНрдЯ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреА рдереАред рд╣рд╛рдВ, рдпрд╣ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдПрдХ рдмрдбрд╝рд╛ рднрд╛рд░ рджреЗрддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдбреЗрдЯрд╛ рджреЛ рдмрд╛рд░ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВ рд╡реАрдкреАрдПрд╕ рдХреЛ рдЕрдкрдиреЗ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдкреЗрд╢ рдирд╣реАрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рдЕрднреА рднреА рддреАрд╕рд░реЗ рдкрдХреНрд╖ рджреНрд╡рд╛рд░рд╛ рдЗрд╕ рдкрд░ рдирд┐рдпрдВрддреНрд░рдг рдкрд╛рдиреЗ рдХрд╛ рдЬреЛрдЦрд┐рдо рдерд╛, рдЗрд╕рд▓рд┐рдП, рдРрд╕рд╛ рдХрд░рдирд╛ рд╣реЛрдо рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдбрд┐рд╡рд╛рдЗрд╕ рдмреЗрд╣рдж рдЕрд╡рд╛рдВрдЫрдиреАрдп рдерд╛ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдмрдбрд╝реЗ рдУрд╡рд░рд╣реЗрдб рдХрд╛ рднреБрдЧрддрд╛рди рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ рдЧрдпрд╛ред

рд░рд╛рдЙрдЯрд░ рдкрд░ рдкреЛрд░реНрдЯ рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЬрд┐рд╕ рдкрд░ рд╕рд░реНрд╡рд░ рдХреЛ рддреИрдирд╛рдд рдХрд░рдиреЗ рдХреА рдпреЛрдЬрдирд╛ рдмрдирд╛рдИ рдЧрдИ рдереА, sshtunnel рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдореИрдВ рдЗрд╕рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рдкреЗрдЪреАрджрдЧрд┐рдпреЛрдВ рдХрд╛ рд╡рд░реНрдгрди рдирд╣реАрдВ рдХрд░реВрдВрдЧрд╛ - рдпрд╣ рдХрд╛рдлреА рдЖрд╕рд╛рдиреА рд╕реЗ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдореИрдВ рд╕рд┐рд░реНрдл рдпрд╣ рдиреЛрдЯ рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдЗрд╕рдХрд╛ рдХрд╛рд░реНрдп рд░рд╛рдЙрдЯрд░ рд╕реЗ рд╡реАрдкреАрдПрд╕ рддрдХ рдЯреАрд╕реАрдкреА рдкреЛрд░реНрдЯ 1194 рдХреЛ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдирд╛ рдерд╛ред рдЗрд╕рдХреЗ рдмрд╛рдж, OpenVPN рд╕рд░реНрд╡рд░ рдХреЛ Tap0 рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЬреЛ br-lan рдмреНрд░рд┐рдЬ рд╕реЗ рдЬреБрдбрд╝рд╛ рдерд╛ред рд▓реИрдкрдЯреЙрдк рд╕реЗ тАЛтАЛрдирд╡ рдирд┐рд░реНрдорд┐рдд рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рдкреЛрд░реНрдЯ рдлрд╝реЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдХрд╛ рд╡рд┐рдЪрд╛рд░ рдЙрдЪрд┐рдд рдерд╛ рдФрд░ рдореЗрд░рд╛ рд▓реИрдкрдЯреЙрдк рд░рд╛рдЙрдЯрд░ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╛ рд╕рджрд╕реНрдп рдмрди рдЧрдпрд╛, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдпрд╣ рднреМрддрд┐рдХ рд░реВрдк рд╕реЗ рдЗрд╕рдореЗрдВ рдирд╣реАрдВ рдерд╛ред

рдорд╛рдорд▓рд╛ рдЫреЛрдЯрд╛ рд░рд╣ рдЧрдпрд╛: рд╡рд┐рднрд┐рдиреНрди рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯреЛрдВ рдореЗрдВ рдЖрдИрдкреА рдкрддреЗ рд╡рд┐рддрд░рд┐рдд рдХрд░рдирд╛ рдЖрд╡рд╢реНрдпрдХ рдерд╛ рддрд╛рдХрд┐ рд╡реЗ рд╕рдВрдШрд░реНрд╖ рди рдХрд░реЗрдВ рдФрд░ рд░рд╛рдЙрдЯрд░ рдХреЛ рдУрдкрдирд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд░реВрдк рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд░рд╛рдЙрдЯрд░ рдЖрдИрдкреА рдкрддреЗ рдФрд░ рдбреАрдПрдЪрд╕реАрдкреА рд╕рд░реНрд╡рд░ рд░реЗрдВрдЬ рдХрд╛ рдЪрдпрди рдХрд┐рдпрд╛ рдЧрдпрд╛:

  • 192.168.10.1 рд░реЗрдВрдЬ рдХреЗ рд╕рд╛рде 192.168.10.2 - 192.168.10.80 рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП
  • 192.168.10.100 рд░реЗрдВрдЬ рдХреЗ рд╕рд╛рде 192.168.10.101 - 192.168.10.149 рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдирдВрдмрд░ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдХреЗ рд▓рд┐рдП
  • 192.168.10.150 рд░реЗрдВрдЬ рдХреЗ рд╕рд╛рде 192.168.10.151 - 192.168.10.199 рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдирдВрдмрд░ 3 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдХреЗ рд▓рд┐рдП

рдЗрд╕рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рд▓рд╛рдЗрди рдЬреЛрдбрд╝рдХрд░ OpenVPN рд╕рд░реНрд╡рд░ рдХреЗ рдХреНрд▓рд╛рдЗрдВрдЯ рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЛ рдмрд┐рд▓реНрдХреБрд▓ рдпреЗ рдкрддреЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рднреА рдЖрд╡рд╢реНрдпрдХ рдерд╛:

ifconfig-pool-persist /etc/openvpn/ipp.txt 0

рдФрд░ /etc/openvpn/ipp.txt рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкрдВрдХреНрддрд┐рдпрд╛рдБ рдЬреЛрдбрд╝ рд░рд╣рд╛ рд╣реВрдБ:

flat1_id 192.168.10.100
flat2_id 192.168.10.150

рдЬрд╣рд╛рдВ рдлреНрд▓реИрдЯ1_рдЖрдИрдбреА рдФрд░ рдлреНрд▓реИрдЯ2_рдЖрдИрдбреА рдбрд┐рд╡рд╛рдЗрд╕ рдирд╛рдо рд╣реИрдВ рдЬреЛ рдУрдкрдирд╡реАрдкреАрдПрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдмрдирд╛рддреЗ рд╕рдордп рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВ

рдЗрд╕рдХреЗ рдмрд╛рдж, OpenVPN рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рд░рд╛рдЙрдЯрд░ рдкрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛, рджреЛрдиреЛрдВ рдкрд░ Tap0 рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ br-lan рдмреНрд░рд┐рдЬ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред рдЗрд╕ рд╕реНрддрд░ рдкрд░, рд╕рдм рдХреБрдЫ рдХреНрд░рдо рдореЗрдВ рд▓рдЧ рд░рд╣рд╛ рдерд╛, рдХреНрдпреЛрдВрдХрд┐ рддреАрдиреЛрдВ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХ-рджреВрд╕рд░реЗ рдХреЛ рджреЗрдЦрддреЗ рд╣реИрдВ рдФрд░ рд╕рдордЧреНрд░ рд░реВрдк рд╕реЗ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдПрдХ рдмрд╣реБрдд рд╣реА рд╕реБрдЦрдж рд╡рд┐рд╡рд░рдг рд╕рд╛рдордиреЗ рдирд╣реАрдВ рдЖрдпрд╛: рдХрднреА-рдХрднреА рдбрд┐рд╡рд╛рдЗрд╕реЛрдВ рдХреЛ рдЙрдирдХреЗ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдирд╣реАрдВ, рдмрд▓реНрдХрд┐ рд╕рднреА рдЖрдЧрд╛рдореА рдкрд░рд┐рдгрд╛рдореЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рдЖрдИрдкреА рдкрддрд╛ рдорд┐рд▓ рд╕рдХрддрд╛ рд╣реИред рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ, рдПрдХ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдХреЗ рдкрд╛рд╕ рд╕рдордп рдкрд░ DHCPDISCOVER рдХреЛ рдЬрд╡рд╛рдм рджреЗрдиреЗ рдХрд╛ рд╕рдордп рдирд╣реАрдВ рдерд╛ рдФрд░ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдЧрд▓рдд рдкрддрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реБрдЖред рдореБрдЭреЗ рдПрд╣рд╕рд╛рд╕ рд╣реБрдЖ рдХрд┐ рдореБрдЭреЗ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЯреИрдк0 рдореЗрдВ рдРрд╕реЗ рдЕрдиреБрд░реЛрдзреЛрдВ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, рдЖрдИрдкреАрдЯреЗрдмрд▓реНрд╕ рдПрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЕрдЧрд░ рдпрд╣ рдмреНрд░рд┐рдЬ рдХрд╛ рд╣рд┐рд╕реНрд╕рд╛ рд╣реИ рдФрд░ рдИрдмрдЯреЗрдмрд▓реНрд╕ рдХреЛ рдореЗрд░реА рд╕рд╣рд╛рдпрддрд╛ рдХреЗ рд▓рд┐рдП рдЖрдирд╛ рдЪрд╛рд╣рд┐рдПред рдореБрдЭреЗ рдЦреЗрдж рд╣реИ рдХрд┐ рдпрд╣ рдореЗрд░реЗ рдлрд░реНрдорд╡реЗрдпрд░ рдореЗрдВ рдирд╣реАрдВ рдерд╛ рдФрд░ рдореБрдЭреЗ рдкреНрд░рддреНрдпреЗрдХ рдбрд┐рд╡рд╛рдЗрд╕ рдХреЗ рд▓рд┐рдП рдЫрд╡рд┐рдпреЛрдВ рдХреЛ рдлрд┐рд░ рд╕реЗ рдмрдирд╛рдирд╛ рдкрдбрд╝рд╛ред рдРрд╕рд╛ рдХрд░рдиреЗ рдФрд░ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░ рдХреЗ /etc/rc.local рдореЗрдВ рдЗрди рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рд╕реЗ рд╕рдорд╕реНрдпрд╛ рд╣рд▓ рд╣реЛ рдЧрдИ:

ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP

рдпрд╣ рд╡рд┐рдиреНрдпрд╛рд╕ рддреАрди рд╡рд░реНрд╖реЛрдВ рддрдХ рдЪрд▓рд╛ред

рднрд╛рдЧ 2: рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд╛ рдкрд░рд┐рдЪрдп

рд╣рд╛рд▓ рд╣реА рдореЗрдВ, рдЗрдВрдЯрд░рдиреЗрдЯ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рддреЗрдЬреА рд╕реЗ рдмрд╛рдд рдХрд░ рд░рд╣рд╛ рд╣реИ, рдЗрд╕рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдХреА рд╕рд╛рджрдЧреА, рдЙрдЪреНрдЪ рд╕реНрдерд╛рдирд╛рдВрддрд░рдг рдЧрддрд┐, рддреБрд▓рдиреАрдп рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд╕рд╛рде рдХрдо рдкрд┐рдВрдЧ рдХреА рдкреНрд░рд╢рдВрд╕рд╛ рдХрд░ рд░рд╣рд╛ рд╣реИред рдЗрд╕рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА рдЦреЛрдЬрдиреЗ рд╕реЗ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реЛ рдЧрдпрд╛ рдХрд┐ рди рддреЛ рдмреНрд░рд┐рдЬ рд╕рджрд╕реНрдп рдХреЗ рд░реВрдк рдореЗрдВ рдХрд╛рдо рдХрд░рдирд╛ рдФрд░ рди рд╣реА рдЯреАрд╕реАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдкрд░ рдХрд╛рдо рдХрд░рдирд╛ рдЗрд╕рдХреЗ рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рдд рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдореБрдЭреЗ рд▓рдЧрд╛ рдХрд┐ рдореЗрд░реЗ рд▓рд┐рдП рдЕрднреА рднреА рдУрдкрдирд╡реАрдкреАрдПрди рдХрд╛ рдХреЛрдИ рд╡рд┐рдХрд▓реНрдк рдирд╣реАрдВ рд╣реИред рдЗрд╕рд▓рд┐рдП рдореИрдВрдиреЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЛ рдЬрд╛рдирдирд╛ рдмрдВрдж рдХрд░ рджрд┐рдпрд╛ред

рдХреБрдЫ рджрд┐рди рдкрд╣рд▓реЗ, рдЖрдИрдЯреА рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдХрд┐рд╕реА рди рдХрд┐рд╕реА рддрд░рд╣ рд╕реЗ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЦрдмрд░ рдлреИрд▓ рдЧрдИ рдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЛ рдЕрдВрддрддрдГ рд╕рдВрд╕реНрдХрд░рдг 5.6 рд╕реЗ рд╢реБрд░реВ рдХрд░рдХреЗ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓ рдореЗрдВ рд╢рд╛рдорд┐рд▓ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред рд╕рдорд╛рдЪрд╛рд░ рд▓реЗрдЦреЛрдВ рдореЗрдВ, рд╣рдореЗрд╢рд╛ рдХреА рддрд░рд╣, рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреА рдкреНрд░рд╢рдВрд╕рд╛ рдХреА рдЧрдИред рдореИрдВ рдлрд┐рд░ рд╕реЗ рдЕрдЪреНрдЫреЗ рдкреБрд░рд╛рдиреЗ OpenVPN рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рддрд░реАрдХреЛрдВ рдХреА рдЦреЛрдЬ рдореЗрдВ рд▓рдЧ рдЧрдпрд╛ред рдЗрд╕ рдмрд╛рд░ рдореИрдВ рднрд╛рдЧ рдЧрдпрд╛ рдпрд╣ рд▓реЗрдЦ. рдЗрд╕рдореЗрдВ GRE рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ L3 рдкрд░ рдПрдХ рдИрдерд░рдиреЗрдЯ рд╕реБрд░рдВрдЧ рдмрдирд╛рдиреЗ рдХреА рдмрд╛рдд рдХреА рдЧрдИ рдереАред рдЗрд╕ рд▓реЗрдЦ рдиреЗ рдореБрдЭреЗ рдЖрд╢рд╛ рджреА. рдпрд╣ рдЕрд╕реНрдкрд╖реНрдЯ рд░рд╣рд╛ рдХрд┐ рдпреВрдбреАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд╕рд╛рде рдХреНрдпрд╛ рдХрд┐рдпрд╛ рдЬрд╛рдПред рдЦреЛрдЬ рдХрд░рдиреЗ рдкрд░ рдореБрдЭреЗ рдпреВрдбреАрдкреА рдкреЛрд░реНрдЯ рдХреЛ рдЖрдЧреЗ рдмрдврд╝рд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрдЪ рд╕реБрд░рдВрдЧ рдХреЗ рд╕рд╛рде рдорд┐рд▓рдХрд░ рд╕реЛрдХреЗрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд▓реЗрдЦ рдорд┐рд▓реЗ, рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЙрдиреНрд╣реЛрдВрдиреЗ рдиреЛрдЯ рдХрд┐рдпрд╛ рдХрд┐ рдпрд╣ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХреЗрд╡рд▓ рдПрдХрд▓ рдХрдиреЗрдХреНрд╢рди рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЬрд┐рд╕рдХрд╛ рдЕрд░реНрде рд╣реИ рдХрд┐ рдПрдХрд╛рдзрд┐рдХ рд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ рдЕрд╕рдВрднрд╡ рд╣реЛрдВрдЧреЗред рдореЗрд░реЗ рдорди рдореЗрдВ рд╡реАрдкреАрдПрд╕ рдкрд░ рдПрдХ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдФрд░ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рдЬреАрдЖрд░рдИ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рд╡рд┐рдЪрд╛рд░ рдЖрдпрд╛, рд▓реЗрдХрд┐рди рдЬреИрд╕рд╛ рдХрд┐ рдпрд╣ рдирд┐рдХрд▓рд╛, рдЬреАрдЖрд░рдИ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХрд╛ рд╕рдорд░реНрдерди рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдЗрд╕ рддрдереНрдп рдХреЛ рдЬрдиреНрдо рджреЗрдЧрд╛ рдХрд┐ рдпрджрд┐ рддреАрд╕рд░реЗ рдкрдХреНрд╖ рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рддреЗ рд╣реИрдВ , рдореЗрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмреАрдЪ рдХрд╛ рд╕рд╛рд░рд╛ рдЯреНрд░реИрдлрд┐рдХ рдЙрдирдХреЗ рд╣рд╛рдереЛрдВ рдореЗрдВ рд╣реИ рдЬреЛ рдореБрдЭреЗ рдмрд┐рд▓реНрдХреБрд▓ рдкрд╕рдВрдж рдирд╣реАрдВ рдЖрдпрд╛ред

рдкреБрдирдГ, рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдпреЛрдЬрдирд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╡реАрдкреАрдПрди рдкрд░ рд╡реАрдкреАрдПрди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ, рдирд┐рд░рд░реНрдердХ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рдкрдХреНрд╖ рдореЗрдВ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ рдЧрдпрд╛:

рдкрд░рдд XNUMX рд╡реАрдкреАрдПрди:
рд╡реАрдкреАрдПрд╕ рд╣реИ рд╕рд░реНрд╡рд░ рдЖрдВрддрд░рд┐рдХ рдкрддрд╛ 192.168.30.1 рдХреЗ рд╕рд╛рде
рдПрдордПрд╕ рд╣реИ рдЧреНрд░рд╛рд╣рдХ рдЖрдВрддрд░рд┐рдХ рдкрддрд╛ 192.168.30.2 рдХреЗ рд╕рд╛рде рд╡реАрдкреАрдПрд╕
MK2 рд╣реИ рдЧреНрд░рд╛рд╣рдХ рдЖрдВрддрд░рд┐рдХ рдкрддрд╛ 192.168.30.3 рдХреЗ рд╕рд╛рде рд╡реАрдкреАрдПрд╕
MK3 рд╣реИ рдЧреНрд░рд╛рд╣рдХ рдЖрдВрддрд░рд┐рдХ рдкрддрд╛ 192.168.30.4 рдХреЗ рд╕рд╛рде рд╡реАрдкреАрдПрд╕

рдкрд░рдд XNUMX рд╡реАрдкреАрдПрди:
рдПрдордПрд╕ рд╣реИ рд╕рд░реНрд╡рд░ рдмрд╛рд╣рд░реА рдкрддрд╛ 192.168.30.2 рдФрд░ рдЖрдВрддрд░рд┐рдХ 192.168.31.1 рдХреЗ рд╕рд╛рде
MK2 рд╣реИ рдЧреНрд░рд╛рд╣рдХ рдПрдордПрд╕ 192.168.30.2 рдкрддреЗ рдХреЗ рд╕рд╛рде рдФрд░ рдЗрд╕рдХрд╛ рдЖрдВрддрд░рд┐рдХ рдЖрдИрдкреА 192.168.31.2 рд╣реИ
MK3 рд╣реИ рдЧреНрд░рд╛рд╣рдХ рдПрдордПрд╕ 192.168.30.2 рдкрддреЗ рдХреЗ рд╕рд╛рде рдФрд░ рдЗрд╕рдХрд╛ рдЖрдВрддрд░рд┐рдХ рдЖрдИрдкреА 192.168.31.3 рд╣реИ

* рдПрдордПрд╕ - рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 1 рдореЗрдВ рд░рд╛рдЙрдЯрд░-рд╕рд░реНрд╡рд░, MK2 - рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░, MK3 - рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рдореЗрдВ рд░рд╛рдЙрдЯрд░
* рдбрд┐рд╡рд╛рдЗрд╕ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рд▓реЗрдЦ рдХреЗ рдЕрдВрдд рдореЗрдВ рд╕реНрдкреЙрдЗрд▓рд░ рдореЗрдВ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд┐рдП рдЧрдП рд╣реИрдВред

рдФрд░ рдЗрд╕рд▓рд┐рдП, рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдиреЛрдбреНрд╕ 192.168.31.0/24 рдХреЗ рдмреАрдЪ рдкрд┐рдВрдЧ рдЪрд▓рддреЗ рд╣реИрдВ, рдЕрдм рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рдиреЗ рдХрд╛ рд╕рдордп рд╣реИред рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ, рд░рд╛рдЙрдЯрд░ рддрдХ рдкрд╣реБрдВрдЪ рди рдЦреЛрдиреЗ рдХреЗ рд▓рд┐рдП, рдкреЛрд░реНрдЯ 22 рдХреЛ рд╡реАрдкреАрдПрд╕ рдкрд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдПрдЪ рд╕реБрд░рдВрдЧреЛрдВ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЙрдЪрд┐рдд рд╣реИ, рддрд╛рдХрд┐, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 10022 рд╕реЗ рдПрдХ рд░рд╛рдЙрдЯрд░ рд╡реАрдкреАрдПрд╕ рдХреЗ рдкреЛрд░реНрдЯ 2 рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реЛ, рдФрд░ рдП рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 11122 рд╕реЗ рд░рд╛рдЙрдЯрд░ рд╡реАрдкреАрдПрд╕ рдХреЗ рдкреЛрд░реНрдЯ 3 рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реЛрдЧрд╛ред рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ XNUMX рд╕реЗ рд░рд╛рдЙрдЯрд░ред рдЕрдЧреНрд░реЗрд╖рдг рдХреЛ рдЙрд╕реА sshtunnel рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ рдЧрд┐рд░рдиреЗ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ рд╕реБрд░рдВрдЧ рдХреЛ рдмрд╣рд╛рд▓ рдХрд░ рджреЗрдЧрд╛ред

рд╕реБрд░рдВрдЧ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЧрдИ рд╣реИ, рдЖрдк рдЕрдЧреНрд░реЗрд╖рд┐рдд рдкреЛрд░реНрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрд╕рдПрд╕рдПрдЪ рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ:

ssh root@╨Ь╨Ю╨Щ_VPS -p 10022

рдЕрдЧрд▓рд╛, OpenVPN рдЕрдХреНрд╖рдо рдХрд░реЗрдВ:

/etc/init.d/openvpn stop

рдЖрдЗрдП рдЕрдм рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рд╕реЗ рд░рд╛рдЙрдЯрд░ рдкрд░ рдПрдХ GRE рдЯрдирд▓ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up

рдФрд░ рдмрдирд╛рдП рдЧрдП рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдмреНрд░рд┐рдЬ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ:

brctl addif br-lan grelan0

рдЖрдЗрдП рд╕рд░реНрд╡рд░ рд░рд╛рдЙрдЯрд░ рдкрд░ рдПрдХ рд╕рдорд╛рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░реЗрдВ:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up

рдФрд░, рдмрдирд╛рдП рдЧрдП рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдмреНрд░рд┐рдЬ рдореЗрдВ рднреА рдЬреЛрдбрд╝реЗрдВ:

brctl addif br-lan grelan0

рдЗрд╕ рдХреНрд╖рдг рд╕реЗ, рдкрд┐рдВрдЧ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдирдП рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдЬрд╛рдирд╛ рд╢реБрд░реВ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рдФрд░ рдореИрдВ рд╕рдВрддреБрд╖реНрдЯрд┐ рдХреЗ рд╕рд╛рде рдХреЙрдлреА рдкреАрдиреЗ рдЬрд╛рддрд╛ рд╣реВрдВред рдлрд┐рд░, рдпрд╣ рджреЗрдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рддрд╛рд░ рдХреЗ рджреВрд╕рд░реЗ рдЫреЛрд░ рдкрд░ рдиреЗрдЯрд╡рд░реНрдХ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдореИрдВ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ рдПрд╕рдПрд╕рдПрдЪ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реВрдВ, рд▓реЗрдХрд┐рди рдПрд╕рдПрд╕рдПрдЪ рдХреНрд▓рд╛рдЗрдВрдЯ рдореБрдЭреЗ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд▓рд┐рдП рд╕рдВрдХреЗрдд рджрд┐рдП рдмрд┐рдирд╛ рдлреНрд░реАрдЬ рдХрд░ рджреЗрддрд╛ рд╣реИред рдореИрдВ рдкреЛрд░реНрдЯ 22 рдкрд░ рдЯреЗрд▓рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрд╕ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рддрд╛ рд╣реВрдВ рдФрд░ рдПрдХ рд▓рд╛рдЗрди рджреЗрдЦрддрд╛ рд╣реВрдВ рдЬрд┐рд╕рд╕реЗ рдЖрдк рд╕рдордЭ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИ, рдПрд╕рдПрд╕рдПрдЪ рд╕рд░реНрд╡рд░ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджреЗ рд░рд╣рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдпрд╣ рдореБрдЭреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░рдиреЗ рдХреА рдкреЗрд╢рдХрд╢ рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИред

$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1

рдореИрдВ рд╡реАрдПрдирд╕реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрд╕рд╕реЗ рдЬреБрдбрд╝рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ рдФрд░ рдореБрдЭреЗ рдПрдХ рдХрд╛рд▓реА рд╕реНрдХреНрд░реАрди рджрд┐рдЦрд╛рдИ рджреЗ рд░рд╣реА рд╣реИред рдореИрдВ рдЦреБрдж рдХреЛ рд╕рдордЭрд╛рддрд╛ рд╣реВрдВ рдХрд┐ рдорд╛рдорд▓рд╛ рд░рд┐рдореЛрдЯ рдХрдВрдкреНрдпреВрдЯрд░ рдореЗрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдореИрдВ рдЖрдВрддрд░рд┐рдХ рдкрддреЗ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЗрд╕ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рд╕реЗ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдЖрд╕рд╛рдиреА рд╕реЗ рдЬреБрдбрд╝ рд╕рдХрддрд╛ рд╣реВрдВред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдореИрдВрдиреЗ рд░рд╛рдЙрдЯрд░ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрд╕ рдХрдВрдкреНрдпреВрдЯрд░ рдореЗрдВ SSH рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ рдФрд░ рдореБрдЭреЗ рдпрд╣ рджреЗрдЦрдХрд░ рдЖрд╢реНрдЪрд░реНрдп рд╣реБрдЖ рдХрд┐ рдХрдиреЗрдХреНрд╢рди рд╕рдлрд▓ рд╣реЛ рдЧрдпрд╛ рдФрд░ рд░рд┐рдореЛрдЯ рдХрдВрдкреНрдпреВрдЯрд░ рдареАрдХ рд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдореЗрд░реЗ рдХрдВрдкреНрдпреВрдЯрд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдореЗрдВ рднреА рд╡рд┐рдлрд▓ рд░рд╣рддрд╛ рд╣реИред

рдореИрдВ grelan0 рдбрд┐рд╡рд╛рдЗрд╕ рдХреЛ рдмреНрд░рд┐рдЬ рд╕реЗ рдмрд╛рд╣рд░ рд▓реЗ рдЬрд╛рддрд╛ рд╣реВрдВ рдФрд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ OpenVPN рд╢реБрд░реВ рдХрд░рддрд╛ рд╣реВрдВ рдФрд░ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддрд╛ рд╣реВрдВ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдлрд┐рд░ рд╕реЗ рдареАрдХ рд╕реЗ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ рдФрд░ рдХрдиреЗрдХреНрд╢рди рдмрдВрдж рдирд╣реАрдВ рд╣реЛ рд░рд╣реЗ рд╣реИрдВред рдЦреЛрдЬрддреЗ рд╕рдордп рдореБрдЭреЗ рдРрд╕реЗ рдордВрдЪ рдорд┐рд▓реЗ рдЬрд╣рд╛рдВ рд▓реЛрдЧ рдЙрдиреНрд╣реАрдВ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╢рд┐рдХрд╛рдпрдд рдХрд░рддреЗ рд╣реИрдВ, рдЬрд╣рд╛рдВ рдЙрдиреНрд╣реЗрдВ рдПрдордЯреАрдпреВ рдмрдврд╝рд╛рдиреЗ рдХреА рд╕рд▓рд╛рд╣ рджреА рдЬрд╛рддреА рд╣реИред рдЖрдкрдиреЗ рдХрд╣рд╛ рд╣рдордиреЗ рдХрд┐рдпрд╛ред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЬрдм рддрдХ рдПрдордЯреАрдпреВ рдХреЛ рдЧреНрд░реЗрдЯреИрдк рдЙрдкрдХрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП 7000 рдХреЗ рдкрд░реНрдпрд╛рдкреНрдд рдмрдбрд╝реЗ рдореВрд▓реНрдп рдкрд░ рд╕реЗрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдпрд╛ рддреЛ рдЯреАрд╕реАрдкреА рдХрдиреЗрдХреНрд╢рди рдЧрд┐рд░рд╛ рджрд┐рдП рдЧрдП рдереЗ рдпрд╛ рдзреАрдореА рдЧрддрд┐ рд╕реЗ рдкреНрд░рд╕рд╛рд░рдг рджреЗрдЦрд╛ рдЧрдпрд╛ рдерд╛ред рдЧреНрд░реЗрдЯреИрдк рдХреЗ рд▓рд┐рдП рдЙрдЪреНрдЪ рдПрдордЯреАрдпреВ рдХреЗ рдХрд╛рд░рдг, рдкрд╣рд▓реЗ рдФрд░ рджреВрд╕рд░реЗ рд╕реНрддрд░ рдХреЗ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рдПрдордЯреАрдпреВ рдХреНрд░рдорд╢рдГ 8000 рдФрд░ 7500 рдкрд░ рд╕реЗрдЯ рдХрд┐рдП рдЧрдП рдереЗред

рдореИрдВрдиреЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рд╕реЗ рд░рд╛рдЙрдЯрд░ рдкрд░ рдПрдХ рд╕рдорд╛рди рд╕реЗрдЯрдЕрдк рдХрд┐рдпрд╛, рдПрдХрдорд╛рддреНрд░ рдЕрдВрддрд░ рдпрд╣ рдерд╛ рдХрд┐ grelan1 рдирд╛рдордХ рдПрдХ рджреВрд╕рд░рд╛ рдЧреНрд░реЗрдЯреИрдк рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рд╕рд░реНрд╡рд░ рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛, рдЬрд┐рд╕реЗ рдмреАрдЖрд░-рд▓реИрди рдмреНрд░рд┐рдЬ рдореЗрдВ рднреА рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдерд╛ред

рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░ рд░рд╣рд╛ рд╣реИ. рдЕрдм рдЖрдк рдЧреНрд░реЗрдЯреИрдк рдЕрд╕реЗрдВрдмрд▓реА рдХреЛ рдСрдЯреЛрд▓реЛрдб рдореЗрдВ рдбрд╛рд▓ рд╕рдХрддреЗ рд╣реИрдВред рдЗрд╕рдХреЗ рд▓рд┐рдП:

рдЗрди рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ /etc/rc.local рдореЗрдВ рд░рдЦреЗрдВ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

рдЗрд╕реЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ /etc/rc.local рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

рдФрд░ рд╕рд░реНрд╡рд░ рд░рд╛рдЙрдЯрд░ рдкрд░:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1

рдХреНрд▓рд╛рдЗрдВрдЯ рд░рд╛рдЙрдЯрд░реНрд╕ рдХреЛ рд░реАрдмреВрдЯ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдореИрдВрдиреЗ рдкрд╛рдпрд╛ рдХрд┐ рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рд╡реЗ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдирд╣реАрдВ рд╣реБрдПред рдЙрдирдХреЗ SSH рд╕реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдиреЗ рдкрд░ (рд╕реМрднрд╛рдЧреНрдп рд╕реЗ, рдореИрдВрдиреЗ рдкрд╣рд▓реЗ рдЗрд╕рдХреЗ рд▓рд┐рдП sshtunnel рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдерд╛), рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рдЧрд▓рдд рд╣реЛрддреЗ рд╣реБрдП рднреА рдПрдВрдбрдкреЙрдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рдорд╛рд░реНрдЧ рдмрдирд╛рддрд╛ рд╣реИред рддреЛ, 192.168.30.2 рдХреЗ рд▓рд┐рдП, рд░реВрдЯ рдЯреЗрдмрд▓ рдХреЛ рдкреАрдкреАрдкреАрдУрдИ-рд╡рд╛рди рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ, рдпрд╛рдиреА рдЗрдВрдЯрд░рдиреЗрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд░реВрдЯ рдЯреЗрдмрд▓ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЗрд╕рдХреЗ рд▓рд┐рдП рд░реВрдЯ рдХреЛ wg0 рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдерд╛ред рдЗрд╕ рд░реВрдЯ рдХреЛ рд╣рдЯрд╛рдиреЗ рдХреЗ рдмрд╛рдж рдХрдиреЗрдХреНрд╢рди рдмрд╣рд╛рд▓ рдХрд░ рджрд┐рдпрд╛ рдЧрдпрд╛. рдореБрдЭреЗ рдХрд╣реАрдВ рднреА рдпрд╣ рдирд┐рд░реНрджреЗрд╢ рдирд╣реАрдВ рдорд┐рд▓рд╛ рдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЛ рдпреЗ рдорд╛рд░реНрдЧ рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХреИрд╕реЗ рдмрд╛рдзреНрдп рдХрд┐рдпрд╛ рдЬрд╛рдПред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдореБрдЭреЗ рдпрд╣ рднреА рд╕рдордЭ рдирд╣реАрдВ рдЖрдпрд╛ рдХрд┐ рдпрд╣ OpenWRT рдХреА рд╕реБрд╡рд┐рдзрд╛ рд╣реИ, рдпрд╛ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреА рд╣реАред рд▓рдВрдмреЗ рд╕рдордп рддрдХ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рд╕реЗ рдирд┐рдкрдЯрдиреЗ рдХреЗ рдмрд┐рдирд╛, рдореИрдВрдиреЗ рдмрд╕ рдПрдХ рдЯрд╛рдЗрдорд░ рджреНрд╡рд╛рд░рд╛ рд▓реВрдк рдХреА рдЧрдИ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдореЗрдВ рджреЛрдиреЛрдВ рд░рд╛рдЙрдЯрд░реНрд╕ рдореЗрдВ рдПрдХ рд▓рд╛рдЗрди рдЬреЛрдбрд╝ рджреА, рдЬрд┐рд╕рдиреЗ рдЗрд╕ рд░реВрдЯ рдХреЛ рд╣рдЯрд╛ рджрд┐рдпрд╛: 

route del 192.168.30.2

рд╕рд╛рд░рд╛рдВрд╢

рдореИрдВрдиреЗ рдЕрднреА рддрдХ рдУрдкрдирд╡реАрдкреАрдПрди рдХреА рдкреВрд░реНрдг рдЕрд╕реНрд╡реАрдХреГрддрд┐ рд╣рд╛рд╕рд┐рд▓ рдирд╣реАрдВ рдХреА рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдореБрдЭреЗ рдХрднреА-рдХрднреА рд▓реИрдкрдЯреЙрдк рдпрд╛ рдлреЛрди рд╕реЗ рдПрдХ рдирдП рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдФрд░ рдЙрди рдкрд░ рдЧреНрд░реЗрдЯреИрдк рдбрд┐рд╡рд╛рдЗрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЖрдо рддреМрд░ рдкрд░ рдЕрд╕рдВрднрд╡ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХреЗ рдмрд╛рд╡рдЬреВрдж, рдореБрдЭреЗ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рдореЗрдВ рдПрдХ рдлрд╛рдпрджрд╛ рдорд┐рд▓рд╛ рд╣реИ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдХреЗ рдмреАрдЪ рдЧрддрд┐ рдФрд░, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╡реАрдПрдирд╕реА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЕрдм рдЕрд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдирд╣реАрдВ рд╣реИред рдкрд┐рдВрдЧ рдереЛрдбрд╝реА рдХрдо рд╣реБрдИ, рд▓реЗрдХрд┐рди рдЕрдзрд┐рдХ рд╕реНрдерд┐рд░ рд╣реЛ рдЧрдИ:

OpenVPN рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms

--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms

рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms

рдпрд╣ рдЕрдзрд┐рдХрддрд░ VPS рдХреЗ рдЙрдЪреНрдЪ рдкрд┐рдВрдЧ рд╕реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рд╣реЛрддрд╛ рд╣реИ рдЬреЛ рд▓рдЧрднрдЧ 61.5ms рд╣реИ

рд╣рд╛рд▓рд╛рдБрдХрд┐, рдЧрддрд┐ рдХрд╛рдлреА рдмрдврд╝ рдЧрдИ рд╣реИред рддреЛ, рд░рд╛рдЙрдЯрд░-рд╕рд░реНрд╡рд░ рд╡рд╛рд▓реЗ рдПрдХ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ, рдореЗрд░реА рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди рдЧрддрд┐ 30 рдПрдордмреАрдкреАрдПрд╕ рд╣реИ, рдФрд░ рдЕрдиреНрдп рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдореЗрдВ, 5 рдПрдордмреАрдкреАрдПрд╕ рд╣реИред рдЙрд╕реА рд╕рдордп, OpenVPN рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп, рдореИрдВ iperf рдХреЗ рдЕрдиреБрд╕рд╛рд░ 3,8 рдПрдордмреАрдкреАрдПрд╕ рд╕реЗ рдЕрдзрд┐рдХ рдХреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рдмреАрдЪ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдВрд╕рдлрд░ рджрд░ рд╣рд╛рд╕рд┐рд▓ рдирд╣реАрдВ рдХрд░ рд╕рдХрд╛, рдЬрдмрдХрд┐ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдиреЗ рдЗрд╕реЗ рдЙрд╕реА 5 рдПрдордмреАрдкреАрдПрд╕ рддрдХ "рдкрдВрдк" рдХрд┐рдпрд╛ред

рд╡реАрдкреАрдПрд╕ рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди[Interface] Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_╨Ф╨Ы╨п_VPS>

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б>
AllowedIPs = 192.168.30.2/32

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2>
AllowedIPs = 192.168.30.3/32

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3>
AllowedIPs = 192.168.30.4/32

MS рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (/etc/config/network рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.2/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╤Б╨╡╤А╨▓╨╡╤А
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option listen_port '51821'
        list addresses '192.168.31.1/24'
        option auto '1'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
        list allowed_ips '192.168.31.2'

config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3

        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
        list allowed_ips '192.168.31.3'

MK2 рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (/etc/config/network рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.3/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ2'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
        list addresses '192.168.31.2/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

MK3 рдкрд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди (/etc/config/network рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.4/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ3'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
        list addresses '192.168.31.3/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

рджреВрд╕рд░реЗ рд╕реНрддрд░ рдХреЗ рд╡реАрдкреАрдПрди рдХреЗ рд▓рд┐рдП рд╡рд░реНрдгрд┐рдд рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ, рдореИрдВ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ 51821 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рд╣реВрдВред рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдпрд╣ рдЖрд╡рд╢реНрдпрдХ рдирд╣реАрдВ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрд┐рд╕реА рднреА рдореБрдлреНрдд рдЧреИрд░-рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдкреЛрд░реНрдЯ рд╕реЗ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдЧрд╛, рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ рдЗрд╕реЗ рдЗрд╕рд▓рд┐рдП рдмрдирд╛рдпрд╛ рддрд╛рдХрд┐ рдЖрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдХрдиреЗрдХреНрд╢рди рдкреЛрд░реНрдЯ 0 рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдпреВрдбреАрдкреА рдХрдиреЗрдХреНрд╢рди рдХреЛ рдЫреЛрдбрд╝рдХрд░, рд╕рднреА рд░рд╛рдЙрдЯрд░ рдХреЗ wg51821 рдЗрдВрдЯрд░рдлреЗрд╕ рдкрд░ рдЗрдирдХрд╛рд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдореБрдЭреЗ рдЖрд╢рд╛ рд╣реИ рдХрд┐ рд▓реЗрдЦ рдХрд┐рд╕реА рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧреА рд╣реЛрдЧрд╛ред

рдкреБрдирд╢реНрдЪ рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдореИрдВ рдЕрдкрдиреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд╛рдЭрд╛ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рд╣реВрдВ рдЬреЛ рдореЗрд░реЗ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рдПрдХ рдирдпрд╛ рдбрд┐рд╡рд╛рдЗрд╕ рджрд┐рдЦрд╛рдИ рджреЗрдиреЗ рдкрд░ рд╡рд╛рдпрд░рдкреБрд╢рд░ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдореЗрдВ рдореЗрд░реЗ рдлреЛрди рдкрд░ рдПрдХ рдкреБрд╢ рдЕрдзрд┐рд╕реВрдЪрдирд╛ рднреЗрдЬрддреА рд╣реИред рдпрд╣рд╛рдВ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рд▓рд┐рдВрдХ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ: github.com/r0ck3r/device_discover.

рдЕрджреНрдпрддрди: OpenVPN рд╕рд░реНрд╡рд░ рдФрд░ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди

рдУрдкрдирд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░

client-to-client

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key

dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzo

рдУрдкрдирд╡реАрдкреАрдПрди рдХреНрд▓рд╛рдЗрдВрдЯ

client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind

ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem

comp-lzo
persist-tun
persist-key
verb 3

рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдореИрдВрдиреЗ easy-rsa рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ