เบชเบฐเบเบฒเบเบเบตเบเบธเบเบเบปเบ, เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบญเปเบฒเบเบเปเปเบเบปเบเบกเบฒเบเบตเป เบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบตเปเบเปเบฒเบเบชเบฒเบกเบฒเบเปเบฅเบฑเปเบ OpenVPN เปเบ router เปเบเบเบเบฒเบเปเบญเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเปเบเบซเบฒเบฎเบฒเบเปเบงเบเบตเปเปเบเบเบเปเบฒเบเบซเบฒเบ, เปเบเบดเปเบเบเบทเบ soldered เบเบฒเบเปเบ router เบเบปเบงเบกเบฑเบเปเบญเบ. เบเปเบญเบเบกเบตเบเปเบฅเบฐเบเบตเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเบนเปเบเบฝเบ - TP-Link WDR3500 เบเบฑเบ 128 megabytes เบเบญเบ RAM เปเบฅเบฐเปเบเปเบเบเปเบเบตเบเบตเปเบเปเปเบเบตเบเบตเปเบเปเปเบชเบฒเบกเบฒเบเบฎเบฑเบเบกเบทเบเบฑเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ tunnel เปเบเปเบขเปเบฒเบเบชเบปเบกเบเบนเบ. เบขเปเบฒเบเปเบเบเปเบเบฒเบก, เบเปเบฒเบเบฐเปเบเบปเปเบฒเบเปเปเบเปเบญเบเบเบฒเบเบเบตเปเบเบฐเปเบเบปเปเบฒเปเบเปเบ router เบเบตเปเบกเบตเบเบฒเบเปเบซเบผเบฑเบ soldering เปเบเป. เบเปเบฒเบเบฅเบธเปเบกเบเบตเปเปเบกเปเบเบเบฐเบชเบปเบเบเบฒเบเบเบญเบเบเปเบญเบเปเบเบเบฒเบเปเบเบทเปเบญเบเบเปเบฒเบ OpenVPN เปเบเบซเบฒเบเบดเปเบเบชเปเบงเบเบเบญเบเบฎเบฒเบเปเบงเปเบเบเบเปเบฒเบเบซเบฒเบเบเบตเปเบกเบตเบเบฒเบเบชเปเบฒเบฎเบญเบเบขเบนเปเปเบ router เปเบเบเปเบฅเบฐเบเบตเบเบญเบเบญเบธเบเบฐเบเบดเปเบซเบ.
เบเบธเบเบเบฐเบชเบปเบ
เบกเบตเปเบฃเบปเบฒเปเบเบต TP-Link WDR3500 เปเบฅเบฐ Orange Pi Zero H2. เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบ Orange Pi เปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบญเบธเปเบกเบเบเบฒเบกเบเบปเบเบเบฐเบเบด, เปเบฅเบฐเบเปเบฒเบกเบตเบเบฒเบเบชเบดเปเบเบเบฒเบเบขเปเบฒเบเปเบเบตเบเบเบถเปเบเบเบฑเบเบกเบฑเบ, เบเบฒเบเบเบฐเบกเบงเบเบเบปเบ VPN เบเบฐเบเบฑเบเบเบทเบเปเบเบซเบฒ router. เบเบฒเบเบเบฑเปเบเบเปเบฒ Firewall เบเบฑเบเปเบปเบเปเบ router เบเบงเบเปเบฎเบฑเบเบงเบฝเบเบเบทเปเบเบปเปเบฒ. เปเบฅเบฐเปเบเบเบเบปเปเบงเปเบ, เบเบฒเบเปเบเบตเปเบกเบฎเบฒเบเปเบงเปเบเบตเปเบกเปเบเบตเบกเบเบงเบเบเบฐเบกเบตเบเบงเบฒเบกเปเบเปเบเปเบชเปเบฅเบฐเบเปเปเบชเบฒเบกเบฒเบเบชเบฑเบเปเบเบเปเบซเบฑเบเปเบเปเบเบฑเบเบเบธเบเบเบปเบ. OpenVPN เปเบฎเบฑเบเบงเบฝเบเบเปเบฒเบ TCP, เบญเบฐเปเบเบฑเบเปเบเบต TAP เบขเบนเปเปเบเปเปเบเบเบปเบง (เปเบเบตเบเปเบงเบต-เบเบปเบง).
เบเบฒเบเบเบฑเบเบชเบดเบเปเบ
เปเบเบเบเบตเปเบเบฐเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ USB, เบเปเบฒเบเบฐเปเบเบปเปเบฒเปเบเปเบเบฑเบเบชเบดเบเปเบเปเบเปเบเบญเบเบซเบเบถเปเบเบเบญเบ router เปเบฅเบฐเปเบเบทเปเบญเบกเบเปเป subnets เบเบฑเบเบซเบกเบปเบเบเบตเปเบกเบตเบเบปเบง VPN เบเบฑเบ Orange Pi. เบกเบฑเบเบเบฐเบเบปเบเบงเปเบฒเบฎเบฒเบเปเบงเบเบฐเบงเบฒเบเบชเบฒเบเบขเบนเปเปเบเปเบเบทเบญเบเปเบฒเบเบเบฝเบงเบเบฑเบเบเบฑเบเปเบเบตเบเปเบงเบต VPN เปเบเปเบฃเบปเบฒเปเบเบต. เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบดเบเบเบฑเปเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฝเบงเบเบฑเบเบเบฑเบ Orange Pi, เปเบฅเบฐเปเบ router เบเบงเบเปเบฎเบปเบฒเบเบฑเปเบเบเบฒเบเบเบฐเปเบเบเบเบญเบ proxy เปเบเบทเปเบญเปเบซเปเบกเบฑเบเบชเบปเปเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเปเบเบปเปเบฒเบเบฑเบเบซเบกเบปเบเปเบเบซเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเบเบญเบ, เปเบฅเบฐเบเปเบฒ Orange Pi เบเบฒเบเบซเบผเบทเบเปเปเบชเบฒเบกเบฒเบเปเบเปเปเบเป, เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบเปเบเบเบตเป. เปเบเบตเบเปเบงเบต fallback เบเบฒเบเปเบ. เบเปเบญเบเปเบญเบปเบฒ HAProxy.
เบกเบฑเบโเบซเบฑเบโเบญเบญเบโเปเบเบฑเบโเบเบฑเปเบโเบเบตเปโ:
- เบฅเบนเบเบเปเบฒเบกเบฒเบฎเบญเบ
- เบเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเบเบญเบเบเปเปเบชเบฒเบกเบฒเบเปเบเปเปเบเป, เบเบฑเปเบเบเบตเปเบเปเบฒเบเบกเบฒ, เบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบซเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเบฒเบเปเบ
- เบเปเบฒเบกเบต, เบฅเบนเบเบเปเบฒเปเบเปเบฎเบฑเบเบเบฒเบเบเบญเบกเบฎเบฑเบเปเบเบ Orange Pi
- VPN เบขเบนเปเปเบ Orange Pi เบเบญเบเบฅเบฐเบซเบฑเบเปเบเบฑเบเปเบเบฑเบ เปเบฅเบฐเบเบปเปเบกเบเบงเบเบกเบฑเบเบเบฑเบเบเบทเบเปเบชเปเปเบฃเบปเบฒเปเบเบต
- เปเบฃเบปเบฒเปเบเบตเบเบฐเบเบณเบเบฒเบเบเบงเบเบกเบฑเบเปเบเบเปเบญเบเปเบเบเปเบญเบเปเบถเปเบ
เบเบปเบงเบขเปเบฒเบเบเบฒเบเบเบฑเบเบเบฑเปเบเบเบฐเบเบดเบเบฑเบ
เบเบฑเปเบเบเบฑเปเบ, เปเบซเปเปเบงเบปเปเบฒเบงเปเบฒเบเบงเบเปเบฎเบปเบฒเบกเบตเบชเบญเบเปเบเบทเบญเบเปเบฒเบเปเบ router - main(1) เปเบฅเบฐ guest(2), เบชเปเบฒเบฅเบฑเบเปเบเปเบฅเบฐเบเบปเบเบกเบตเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ OpenVPN เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเบเบเบญเบ.
เบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบทเบญเบเปเบฒเบ
เบเบงเบเปเบฎเบปเบฒเบเปเบญเบเบเบฒเบเปเบชเบฑเปเบเบเบฒเบเบเบฑเบเบชเบญเบเปเบเบทเบญเบเปเบฒเบเปเบเบเบเปเบฒเบเบเบญเบเบเบฝเบง, เบเบฑเปเบเบเบฑเปเบเบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบ 2 VLANs.
เปเบเปเบฃเบปเบฒเปเบเบต, เปเบเบเบฒเบ Network/Switch, เบชเปเบฒเบ VLANs (เบเบปเบงเบขเปเบฒเบ 1 เปเบฅเบฐ 2) เปเบฅเบฐเปเบเบตเบเปเบเปเบเบงเบเบกเบฑเบเปเบเบฎเบนเบเปเบเบ tagged เปเบเบเบญเบเบเบตเปเบเปเบญเบเบเบฒเบ, เปเบเบตเปเบก eth0.1 เปเบฅเบฐ eth0.2 เบเบตเปเบชเปเบฒเบเปเบซเบกเปเปเบชเปเปเบเบทเบญเบเปเบฒเบเบเบตเปเบชเบญเบเบเปเบญเบเบเบฑเบ (เบเบปเบงเบขเปเบฒเบ: เปเบเบตเปเบกเบเบงเบเบกเบฑเบเปเบชเป brigde).
เปเบ Orange Pi เบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเบชเบญเบ VLAN interfaces (เบเปเบญเบเบกเบต Archlinux ARM + netctl):
/etc/netctl/vlan-main
Description='Main VLAN on eth0'
Interface=vlan-main
Connection=vlan
BindsToInterfaces=eth0
VLANID=1
IP=no
/etc/netctl/vlan-guest
Description='Guest VLAN on eth0'
Interface=vlan-guest
Connection=vlan
BindsToInterfaces=eth0
VLANID=2
IP=no
เปเบฅเบฐเบเบงเบเปเบฎเบปเบฒเบชเปเบฒเบเบเบปเบงเบชเบญเบเปเบซเปเบเปเบซเปเบเบงเบเบกเบฑเบเบเบฑเบเบเบต:
/etc/netctl/br-main
Description="Main Bridge connection"
Interface=br-main
Connection=bridge
BindsToInterfaces=(vlan-main)
IP=dhcp
/etc/netctl/br-guest
Description="Guest Bridge connection"
Interface=br-guest
Connection=bridge
BindsToInterfaces=(vlan-guest)
IP=dhcp
เปเบเบตเบเปเบเป autostart เบชเปเบฒเบฅเบฑเบเบเบฑเบเบซเบกเบปเบ 4 เปเบเบฃเปเบเบฅเป (netctl เปเบเบตเบ). เปเบเบเบฑเบเบเบธเบเบฑเบเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบดเบเปเบเบตเบเปเบซเบกเป, Orange Pi เบเบฐเบงเบฒเบเบชเบฒเบเบขเบนเปเปเบเบชเบญเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเปเบญเบเบเบฒเบ. เบเบงเบเปเบฎเบปเบฒเบเบณเบเบปเบเบเปเบฒเบเบตเปเบขเบนเปเบชเปเบงเบเบเบดเบเบเปเปเปเบ Orange Pi เปเบ Static Leases เปเบ router.
ip addr เบชเบฐเปเบเบ
4: vlan-main@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-main state UP group default qlen 1000
link/ether 02:42:f0:f8:23:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::42:f0ff:fef8:23c8/64 scope link
valid_lft forever preferred_lft forever
5: vlan-guest@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-guest state UP group default qlen 1000
link/ether 02:42:f0:f8:23:c8 brd ff:ff:ff:ff:ff:ff
inet6 fe80::42:f0ff:fef8:23c8/64 scope link
valid_lft forever preferred_lft forever
6: br-main: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:c7:0f:89:71:6e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute br-main
valid_lft 29379sec preferred_lft 21439sec
inet6 fe80::50c7:fff:fe89:716e/64 scope link
valid_lft forever preferred_lft forever
7: br-guest: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether ee:ea:19:31:34:32 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.3/24 brd 192.168.2.255 scope global br-guest
valid_lft forever preferred_lft forever
inet6 fe80::ecea:19ff:fe31:3432/64 scope link
valid_lft forever preferred_lft forever
เบเบฑเปเบเบเปเบฒ VPN
เบเปเปเปเบ, เบเบงเบเปเบฎเบปเบฒเบเบฑเบเบฅเบญเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบชเปเบฒเบฅเบฑเบ OpenVPN เปเบฅเบฐเบเบตเบเบฒเบ router. เบเบปเบเบเบฐเบเบดเปเบฅเปเบงเบชเบฒเบกเบฒเบเบเบปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบ /tmp/etc/openvpn*.conf
เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, openvpn เปเบฅเปเบเบขเบนเปเปเบเปเบซเบกเบ TAP เปเบฅเบฐ server-bridge เบฎเบฑเบเบชเบฒเบเบฒเบเปเบเปเบเบญเบเบเบญเบเบกเบฑเบเบเปเปเปเบเบทเปเบญเบเปเบซเบง. เปเบเบทเปเบญเปเบซเปเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเปเบฎเบฑเบเบงเบฝเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเปเบเบตเปเบกเบชเบฐเบเบดเบเบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบเปเบกเบทเปเบญเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบทเบเปเบเบตเบเปเบเป.
/etc/openvpn/main.conf
dev vpn-main
dev-type tap
client-to-client
persist-key
persist-tun
ca /etc/openvpn/main/ca.crt
cert /etc/openvpn/main/main.crt
cipher AES-256-CBC
comp-lzo yes
dh /etc/openvpn/main/dh2048.pem
ifconfig-pool-persist /etc/openvpn/ipp_main.txt
keepalive 10 60
key /etc/openvpn/main/main.key
port 443
proto tcp
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
server-bridge 192.168.1.3 255.255.255.0 192.168.1.200 192.168.1.229
status /tmp/openvpn.main.status
verb 3
setenv profile_name main
script-security 2
up /etc/openvpn/vpn-up.sh
/etc/openvpn/vpn-up.sh
#!/bin/sh
ifconfig vpn-${profile_name} up
brctl addif br-${profile_name} vpn-${profile_name}
เบเบฑเปเบเบเบฑเปเบ, เบเบฑเบเบเบตเบเบตเปเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบเบตเบเบเบถเปเบ, vpn-main interface เบเบฐเบเบทเบเปเบเบตเปเบกเปเบเบปเปเบฒเปเบ br-main. เบชเปเบฒเบฅเบฑเบเบเบฒเบเปเบฒเบเปเบเบเปเบฒเบเบญเบเปเบเบ - เปเบเบฑเปเบเบเบฝเบงเบเบฑเบ, เปเบเบดเบเบเบทเปเบเบฒเบเปเบเปเบเบญเบเปเบฅเบฐเบเบตเปเบขเบนเปเปเบ server-bridge.
เบเบณเบเบปเบเปเบชเบฑเปเบเบเบฒเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบฒเบเบเบญเบ เปเบฅเบฐ เบเบปเบงเปเบเบ
เปเบเบเบฑเปเบเบเบญเบเบเบตเป, Orange Pi เบชเบฒเบกเบฒเบเบเบญเบกเบฎเบฑเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเปเบฅเบฐเปเบเบทเปเบญเบกเบเปเปเบฅเบนเบเบเปเบฒเบเบฑเบเปเบเบทเบญเบเปเบฒเบเบเบตเปเบเปเบญเบเบเบฒเบ. เบชเบดเปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบปเบงเปเบเบเบเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเบฒเปเบเบปเปเบฒเบขเบนเปเปเบ router.
เบเบงเบเปเบฎเบปเบฒเปเบญเบเปเบเบตเบเปเบงเบต VPN เบเบญเบ router เปเบเบซเบฒเบเบญเบเบญเบทเปเบ, เบเบดเบเบเบฑเปเบ HAProxy เปเบ router เปเบฅเบฐ configure:
/etc/haproxy.cfg
global
maxconn 256
uid 0
gid 0
daemon
defaults
retries 1
contimeout 1000
option splice-auto
listen guest_vpn
bind :444
mode tcp
server 0-orange 192.168.2.3:444 check
server 1-local 127.0.0.1:4444 check backup
listen main_vpn
bind :443
mode tcp
server 0-orange 192.168.1.3:443 check
server 1-local 127.0.0.1:4443 check backup
เบกเปเบงเบ
เบเปเบฒเบเบธเบเบขเปเบฒเบเปเบเบฑเบเปเบเบเบฒเบกเปเบเบเบเบฒเบ, เบฅเบนเบเบเปเบฒเบเบฐเบเปเบฝเบเปเบเปเบเป Orange Pi เปเบฅเบฐเปเบเปเบเบเปเบเบตเบเบญเบเปเบฃเบปเบฒเปเบเบตเบเบฐเบเปเปเบฎเปเบญเบเบญเบตเบเบเปเปเปเบ, เปเบฅเบฐเบเบงเบฒเบกเปเบง VPN เบเบฐเปเบเบตเปเบกเบเบถเปเบเบขเปเบฒเบเบซเบผเบงเบเบซเบผเบฒเบ. เปเบเปเบงเบฅเบฒเบเบฝเบงเบเบฑเบ, เบเบปเบเบฅเบฐเบเบฝเบเปเบเบทเบญเบเปเบฒเบเบเบฑเบเบซเบกเบปเบเบเบตเปเบฅเบปเบเบเบฐเบเบฝเบเบขเบนเปเปเบ router เบเบฐเบเบฑเบเบเบปเบเบเปเบฝเบงเบเปเบญเบ. เปเบเบเปเบฅเบฐเบเบตเบเบตเปเปเบเบตเบเบญเบธเบเบฐเบเบดเปเบซเบเปเบ Orange Pi, เบกเบฑเบเบเบฐเบฅเบปเปเบกเบฅเบปเบเปเบฅเบฐ HAProxy เบเบฐเปเบญเบเบฅเบนเบเบเปเบฒเปเบเบซเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบเปเบญเบเบเบดเปเบ.
เบเปโเบเบญเบโเปเบโเบเปเบฒเบโเบชเปเบฒโเบฅเบฑเบโเบเบงเบฒเบกโเบชเบปเบโเปเบโ, เบเปเบฒโเปเบเบฐโเบเปเบฒโเปเบฅเบฐโเบเบฒเบโเปเบเปโเปเบโเปเบกเปเบโเบเบดเบโเบเบตโเบเปเบญเบโเบฎเบฑเบโ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com