рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдПрдХрд╛ L2 рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрддреНрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА OpenVPN рд╡рд░реВрди WireGuard рд╡рд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдгреЗ

рдПрдХрд╛ L2 рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрддреНрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА OpenVPN рд╡рд░реВрди WireGuard рд╡рд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдгреЗ

рдПрдХрд╛ L2 рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрддреНрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА OpenVPN рд╡рд░реВрди WireGuard рд╡рд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдгреЗ

рдорд▓рд╛ рддреАрди рднреМрдЧреЛрд▓рд┐рдХрджреГрд╖реНрдЯреНрдпрд╛ рд░рд┐рдореЛрдЯ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреНрдпреЗ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрддреНрд░ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдорд╛рдЭрд╛ рдЕрдиреБрднрд╡ рд╕рд╛рдорд╛рдпрд┐рдХ рдХрд░рд╛рдпрдЪрд╛ рдЖрд╣реЗ, рдЬреНрдпрд╛рдкреИрдХреА рдкреНрд░рддреНрдпреЗрдХ рдПрдХ рдЧреЗрдЯрд╡реЗ рдореНрд╣рдгреВрди OpenWRT рд░рд╛рдЙрдЯрд░ рд╡рд╛рдкрд░рддреЛ, рдПрдХрд╛ рд╕рд╛рдорд╛рдиреНрдп рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ. рд╕рдмрдиреЗрдЯ рд░рд╛рдЙрдЯрд┐рдВрдЧрд╕рд╣ L3 рдЖрдгрд┐ рдмреНрд░рд┐рдЬрд┐рдВрдЧрд╕рд╣ L2 рдордзреАрд▓ рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрддреНрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкрджреНрдзрдд рдирд┐рд╡рдбрддрд╛рдирд╛, рдЬреЗрд╡реНрд╣рд╛ рд╕рд░реНрд╡ рдиреЗрдЯрд╡рд░реНрдХ рдиреЛрдбреНрд╕ рдПрдХрд╛рдЪ рд╕рдмрдиреЗрдЯрдордзреНрдпреЗ рд╕реНрдерд┐рдд рдЕрд╕рддреАрд▓, рддреЗрд╡реНрд╣рд╛ рджреБрд╕рд░реНтАНрдпрд╛ рдкрджреНрдзрддреАрд▓рд╛ рдкреНрд░рд╛рдзрд╛рдиреНрдп рджрд┐рд▓реЗ рдЧреЗрд▓реЗ, рдЬреЗ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреЗ рдЕрдзрд┐рдХ рдХрдареАрдг рдЖрд╣реЗ, рдкрд░рдВрддреБ рдЕрдзрд┐рдХ рд╕рдВрдзреА рдкреНрд░рджрд╛рди рдХрд░рддреЗ, рдХрд╛рд░рдг рд╡реЗрдХ-рдСрди-рд▓реЕрди рдЖрдгрд┐ рдбреАрдПрд▓рдПрдирдП рддрдпрд╛рд░ рд╣реЛрдд рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ рддрдВрддреНрд░рдЬреНрдЮрд╛рдирд╛рдЪрд╛ рдкрд╛рд░рджрд░реНрд╢рдХ рд╡рд╛рдкрд░ рдХрд░рдгреНрдпрд╛рдЪреЗ рдирд┐рдпреЛрдЬрди рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ рд╣реЛрддреЗ.

рднрд╛рдЧ 1: рдкрд╛рд░реНрд╢реНрд╡рднреВрдореА

рд╣реЗ рдХрд╛рд░реНрдп рдЕрдВрдорд▓рд╛рдд рдЖрдгрдгреНрдпрд╛рд╕рд╛рдареА рд╕реБрд░реБрд╡рд╛рддреАрд▓рд╛ рдУрдкрдирд╡реНрд╣реАрдкреАрдПрди рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореНрд╣рдгреВрди рдирд┐рд╡рдбрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ, рдХрд╛рд░рдг, рдкреНрд░рдердо, рддреЗ рдПрдХ рдЯреЕрдк рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рддрдпрд╛рд░ рдХрд░реВ рд╢рдХрддреЗ рдЬреЗ рдмреНрд░рд┐рдЬрдордзреНрдпреЗ рд╕рдорд╕реНрдпрд╛рдВрд╢рд┐рд╡рд╛рдп рдЬреЛрдбрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рдЖрдгрд┐ рджреБрд╕рд░реЗ рдореНрд╣рдгрдЬреЗ, рдУрдкрдирд╡реНрд╣реАрдкреАрдПрди рдЯреАрд╕реАрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд╡рд░ рдСрдкрд░реЗрд╢рдирд▓рд╛ рд╕рдорд░реНрдерди рджреЗрддреЗ, рдЬреЗ рджреЗрдЦреАрд▓ рдорд╣рддреНрддреНрд╡рд╛рдЪреЗ рд╣реЛрддреЗ, рдХрд╛рд░рдг рдХрд╛рд╣реАрд╣реА рдирд╛рд╣реА. рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреАрд▓ рдПрдХ рд╕рдорд░реНрдкрд┐рдд IP рдкрддреНрддрд╛ рд╣реЛрддрд╛, рдЖрдгрд┐ рдореА STUN рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕ рдЕрдХреНрд╖рдо рд╣реЛрддреЛ, рдХрд╛рд░рдг рдорд╛рдЭреНрдпрд╛ рдкреНрд░рджрд╛рддреНрдпрд╛рдиреЗ рдХрд╛рд╣реА рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реВрди рдпреЗрдгрд╛рд░реЗ UDP рдХрдиреЗрдХреНрд╢рди рдмреНрд▓реЙрдХ рдХреЗрд▓реЗ, рддрд░ TCP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдиреЗ рдорд▓рд╛ SSH рд╡рд╛рдкрд░реВрди рднрд╛рдбреНрдпрд╛рдиреЗ рдШреЗрддрд▓реЗрд▓реНрдпрд╛ VPS рд╡рд░ VPN рд╕рд░реНрд╡реНрд╣рд░ рдкреЛрд░реНрдЯ рдлреЙрд░рд╡рд░реНрдб рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджрд┐рд▓реА. рд╣реЛрдп, рд╣рд╛ рджреГрд╖реНрдЯреАрдХреЛрди рдореЛрдард╛ рднрд╛рд░ рджреЗрддреЛ, рдХрд╛рд░рдг рдбреЗрдЯрд╛ рджреЛрдирджрд╛ рдХреВрдЯрдмрджреНрдз рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрд╣реЗ, рдкрд░рдВрддреБ рдорд▓рд╛ рдорд╛рдЭреНрдпрд╛ рдЦрд╛рдЬрдЧреА рдиреЗрдЯрд╡рд░реНрдХрдордзреНрдпреЗ рд╡реНрд╣реАрдкреАрдПрд╕ рд╕рд╛рджрд░ рдХрд░рд╛рдпрдЪрд╛ рдирд╡реНрд╣рддрд╛, рдХрд╛рд░рдг рдЕрдЬреВрдирд╣реА рддреГрддреАрдп рдкрдХреНрд╖рд╛рдВрдиреА рддреНрдпрд╛рд╡рд░ рдирд┐рдпрдВрддреНрд░рдг рдорд┐рд│рд╡рдгреНрдпрд╛рдЪрд╛ рдзреЛрдХрд╛ рд╣реЛрддрд╛, рдореНрд╣рдгреВрди, рдЕрд╕реЗ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рдЕрд╕рдгреЗ рдорд╛рдЭреНрдпрд╛ рд╣реЛрдо рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рдЕрддреНрдпрдВрдд рдЕрд╡рд╛рдВрдЫрд┐рдд рд╣реЛрддреЗ рдЖрдгрд┐ рдореЛрдареНрдпрд╛ рдУрд╡реНрд╣рд░рд╣реЗрдбрд╕рд╣ рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╕рд╛рдареА рдкреИрд╕реЗ рджреЗрдгреНрдпрд╛рдЪрд╛ рдирд┐рд░реНрдгрдп рдШреЗрдгреНрдпрд╛рдд рдЖрд▓рд╛.

рд░рд╛рдЙрдЯрд░рд╡рд░ рдкреЛрд░реНрдЯ рдлреЙрд░рд╡рд░реНрдб рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЬреНрдпрд╛рд╡рд░ рд╕рд░реНрд╡реНрд╣рд░ рддреИрдирд╛рдд рдХрд░рдгреНрдпрд╛рдЪреА рдпреЛрдЬрдирд╛ рд╣реЛрддреА, sshtunnel рдкреНрд░реЛрдЧреНрд░рд╛рдо рд╡рд╛рдкрд░рд▓рд╛ рдЧреЗрд▓рд╛. рдореА рддреНрдпрд╛рдЪреНрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдЪреНрдпрд╛ рдЧреБрдВрддрд╛рдЧреБрдВрддреАрдЪреЗ рд╡рд░реНрдгрди рдХрд░рдгрд╛рд░ рдирд╛рд╣реА - рд╣реЗ рдЕрдЧрджреА рд╕рд╣рдЬрдкрдгреЗ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ, рдореА рдлрдХреНрдд рд▓рдХреНрд╖рд╛рдд рдареЗрд╡реЗрди рдХреА рддреНрдпрд╛рдЪреЗ рдХрд╛рд░реНрдп TCP рдкреЛрд░реНрдЯ 1194 рд░рд╛рдЙрдЯрд░рд╡рд░реВрди VPS рд╡рд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдгреЗ рд╣реЛрддреЗ. рдкреБрдвреЗ, OpenVPN рд╕рд░реНрд╡реНрд╣рд░ tap0 рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓рд╛ рд╣реЛрддрд╛, рдЬреЛ br-lan рдмреНрд░рд┐рдЬрд╢реА рдЬреЛрдбрд▓реЗрд▓рд╛ рд╣реЛрддрд╛. рд▓реЕрдкрдЯреЙрдкрд╡рд░реВрди рдирд╡реАрди рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╕рд░реНрд╡реНрд╣рд░рд╢реА рдХрдиреЗрдХреНрд╢рди рддрдкрд╛рд╕рд▓реНрдпрд╛рдирдВрддрд░, рд╣реЗ рд╕реНрдкрд╖реНрдЯ рдЭрд╛рд▓реЗ рдХреА рдкреЛрд░реНрдЯ рдлреЙрд░рд╡рд░реНрдбрд┐рдВрдЧрдЪреА рдХрд▓реНрдкрдирд╛ рдиреНрдпрд╛рдпреНрдп рд╣реЛрддреА рдЖрдгрд┐ рдорд╛рдЭрд╛ рд▓реЕрдкрдЯреЙрдк рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрдЪрд╛ рд╕рджрд╕реНрдп рдмрдирд▓рд╛, рдЬрд░реА рддреЛ рднреМрддрд┐рдХрд░рд┐рддреНрдпрд╛ рддреНрдпрд╛рдд рдирд╡реНрд╣рддрд╛.

рдлрдХреНрдд рдПрдХ рдЫреЛрдЯреА рдЧреЛрд╖реНрдЯ рдмрд╛рдХреА рд╣реЛрддреА: рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреНрдпреЗ IP рдкрддреНрддреЗ рд╡рд┐рддрд░рд┐рдд рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рд╣реЛрддреЗ рдЬреЗрдгреЗрдХрд░реВрди рддреЗ рд╡рд┐рд░реЛрдз рдХрд░реВ рдирдпреЗрдд рдЖрдгрд┐ рд░рд╛рдЙрдЯрд░рд▓рд╛ OpenVPN рдХреНрд▓рд╛рдпрдВрдЯ рдореНрд╣рдгреВрди рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░реВ рдирдпреЗ.
рдЦрд╛рд▓реАрд▓ рд░рд╛рдЙрдЯрд░ IP рдкрддреНрддреЗ рдЖрдгрд┐ DHCP рд╕рд░реНрд╡реНрд╣рд░ рд╢реНрд░реЗрдгреА рдирд┐рд╡рдбрд▓реНрдпрд╛ рд╣реЛрддреНрдпрд╛:

  • 192.168.10.1 рдПрдХрд╛ рд╢реНрд░реЗрдгреАрд╕рд╣ 192.168.10.2 - 192.168.10.80 рд╕рд░реНрд╡реНрд╣рд░рд╕рд╛рдареА
  • 192.168.10.100 рдПрдХрд╛ рд╢реНрд░реЗрдгреАрд╕рд╣ 192.168.10.101 - 192.168.10.149 рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдХреНрд░рдорд╛рдВрдХ 2 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░рд╕рд╛рдареА
  • 192.168.10.150 рдПрдХрд╛ рд╢реНрд░реЗрдгреАрд╕рд╣ 192.168.10.151 - 192.168.10.199 рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ рдХреНрд░рдорд╛рдВрдХ 3 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░рд╕рд╛рдареА

рдУрдкрдирд╡реНрд╣реАрдкреАрдПрди рд╕рд░реНрд╡реНрд╣рд░рдЪреНрдпрд╛ рдХреНрд▓рд╛рдпрдВрдЯ рд░рд╛рдЙрдЯрд░рд▓рд╛ рддреНрдпрд╛рдЪреНрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ рдУрд│ рдЬреЛрдбреВрди рдиреЗрдордХреЗ рд╣реЗ рдкрддреНрддреЗ рдирд┐рдпреБрдХреНрдд рдХрд░рдгреЗ рджреЗрдЦреАрд▓ рдЖрд╡рд╢реНрдпрдХ рд╣реЛрддреЗ:

ifconfig-pool-persist /etc/openvpn/ipp.txt 0

рдЖрдгрд┐ рдЦрд╛рд▓реАрд▓ рдУрд│реА /etc/openvpn/ipp.txt рдлрд╛рдЗрд▓рдордзреНрдпреЗ рдЬреЛрдбрдгреЗ:

flat1_id 192.168.10.100
flat2_id 192.168.10.150

рдЬреЗрдереЗ Flat1_id рдЖрдгрд┐ flat2_id рд╣реЗ OpenVPN рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рддрдпрд╛рд░ рдХрд░рддрд╛рдирд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХреЗрд▓реЗрд▓реА рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рдирд╛рд╡реЗ рдЖрд╣реЗрдд

рдкреБрдвреЗ, OpenVPN рдХреНрд▓рд╛рдпрдВрдЯ рд░рд╛рдЙрдЯрд░рд╡рд░ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ, рджреЛрдиреНрд╣реАрд╡рд░реАрд▓ tap0 рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕ br-lan рдмреНрд░рд┐рдЬрдордзреНрдпреЗ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ. рдпрд╛ рдЯрдкреНрдкреНрдпрд╛рд╡рд░, рд╕рд░реНрд╡ рдХрд╛рд╣реА рдареАрдХ рдЖрд╣реЗ рдЕрд╕реЗ рджрд┐рд╕рддреЗ рдХрд╛рд░рдг рддрд┐рдиреНрд╣реА рдиреЗрдЯрд╡рд░реНрдХ рдПрдХрдореЗрдХрд╛рдВрдирд╛ рдкрд╛рд╣реВ рд╢рдХрддрд╛рдд рдЖрдгрд┐ рдПрдХ рдореНрд╣рдгреВрди рдХрд╛рд░реНрдп рдХрд░реВ рд╢рдХрддрд╛рдд. рддрдерд╛рдкрд┐, рдПрдХ рдЕрддрд┐рд╢рдп рдЖрдирдВрджрджрд╛рдпреА рддрдкрд╢реАрд▓ рдЙрджрдпрд╛рд╕ рдЖрд▓рд╛ рдирд╛рд╣реА: рдХрд╛рд╣реАрд╡реЗрд│рд╛ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдирд╛ рддреНрдпрд╛рдВрдЪреНрдпрд╛ рд░рд╛рдЙрдЯрд░рд╡рд░реВрди IP рдкрддреНрддрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдК рд╢рдХрддреЛ, рддреНрдпрд╛рдирдВрддрд░рдЪреНрдпрд╛ рд╕рд░реНрд╡ рдкрд░рд┐рдгрд╛рдорд╛рдВрд╕рд╣. рдХрд╛рд╣реА рдХрд╛рд░рдгрд╛рд╕реНрддрд╡, рдПрдХрд╛ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреАрд▓ рд░рд╛рдЙрдЯрд░рдХрдбреЗ рд╡реЗрд│реЗрдд DHCPDISCOVER рд▓рд╛ рдкреНрд░рддрд┐рд╕рд╛рдж рджреЗрдгреНрдпрд╛рд╕рд╛рдареА рд╡реЗрд│ рдирд╡реНрд╣рддрд╛ рдЖрдгрд┐ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд▓рд╛ рдПрдХ рдкрддреНрддрд╛ рдкреНрд░рд╛рдкреНрдд рдЭрд╛рд▓рд╛ рдЬреЛ рд╣реЗрддреВ рдирд╡реНрд╣рддрд╛. рдорд▓рд╛ рд╕рдордЬрд▓реЗ рдХреА рдорд▓рд╛ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░рд╡рд░ рдЯреЕрдк0 рдордзреНрдпреЗ рдЕрд╢рд╛ рд╡рд┐рдирдВрддреНрдпрд╛ рдлрд┐рд▓реНрдЯрд░ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ, рдкрд░рдВрддреБ рдЬрд╕реЗ рдХреА рд╣реЗ рджрд┐рд╕реВрди рдЖрд▓реЗ рдХреА, iptables рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╕рд╣ рдХрд╛рд░реНрдп рдХрд░реВ рд╢рдХрдд рдирд╛рд╣реА рдЬрд░ рддреЗ рдмреНрд░рд┐рдЬрдЪрд╛ рднрд╛рдЧ рдЕрд╕реЗрд▓ рдЖрдгрд┐ ebtables рдорд╛рдЭреНрдпрд╛ рдорджрддреАрд▓рд╛ рдЖрд▓реЗ рдкрд╛рд╣рд┐рдЬреЗрдд. рдорд╛рдЭреНрдпрд╛ рдЦреЗрджрд╛рд╕рд╛рдареА, рддреЗ рдорд╛рдЭреНрдпрд╛ рдлрд░реНрдорд╡реЗрдЕрд░рдордзреНрдпреЗ рдирд╡реНрд╣рддреЗ рдЖрдгрд┐ рдорд▓рд╛ рдкреНрд░рддреНрдпреЗрдХ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╕рд╛рдареА рдкреНрд░рддрд┐рдорд╛ рдкреБрдиреНрд╣рд╛ рддрдпрд╛рд░ рдХрд░рд╛рд╡реНрдпрд╛ рд▓рд╛рдЧрд▓реНрдпрд╛. рдЕрд╕реЗ рдХреЗрд▓реНрдпрд╛рдиреЗ рдЖрдгрд┐ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ /etc/rc.local рдордзреНрдпреЗ рдпрд╛ рдУрд│реА рдЬреЛрдбреВрди, тАЛтАЛрд╕рдорд╕реНрдпрд╛ рд╕реЛрдбрд╡рд▓реА рдЧреЗрд▓реА:

ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP

рд╣реЗ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рддреАрди рд╡рд░реНрд╖реЗ рдЪрд╛рд▓рд▓реЗ.

рднрд╛рдЧ 2: WireGuard рд╕рд╛рджрд░ рдХрд░рдд рдЖрд╣реЗ

рдЕрд▓реАрдХрдбреЗ, рдЗрдВрдЯрд░рдиреЗрдЯрд╡рд░реАрд▓ рд▓реЛрдХ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдбрдмрджреНрджрд▓ рдмреЛрд▓реВ рд▓рд╛рдЧрд▓реЗ рдЖрд╣реЗрдд, рддреНрдпрд╛рдЪреНрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдЪреА рд╕рд╛рдзреЗрдкрдгрд╛, рдЙрдЪреНрдЪ рдкреНрд░рд╕рд╛рд░рдг рдЧрддреА, рддреБрд▓рдирд╛рддреНрдордХ рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрд╕рд╣ рдХрдореА рдкрд┐рдВрдЧ рдпрд╛рдВрдЪреА рдкреНрд░рд╢рдВрд╕рд╛ рдХрд░рддрд╛рдд. рддреНрдпрд╛рдмрджреНрджрд▓ рдЕрдзрд┐рдХ рдорд╛рд╣рд┐рддреА рд╢реЛрдзрддрд╛рдирд╛ рд╣реЗ рд╕реНрдкрд╖реНрдЯ рдЭрд╛рд▓реЗ рдХреА рдмреНрд░рд┐рдЬ рдореЗрдВрдмрд░ рдореНрд╣рдгреВрди рдХрд╛рдо рдХрд░рдгреЗ рдХрд┐рдВрд╡рд╛ TCP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рд╡рд░ рдХрд╛рдо рдХрд░рдгреЗ рдпрд╛ рджреЛрдШрд╛рдВрдирд╛рд╣реА рд╕рдорд░реНрдерди рджрд┐рд▓реЗрд▓реЗ рдирд╛рд╣реА, рдЬреНрдпрд╛рдореБрд│реЗ рдорд▓рд╛ рдЕрд╕реЗ рд╡рд╛рдЯрд▓реЗ рдХреА рдорд╛рдЭреНрдпрд╛рд╕рд╛рдареА OpenVPN рд╕рд╛рдареА рдЕрджреНрдпрд╛рдк рдХреЛрдгрддреЗрд╣реА рдкрд░реНрдпрд╛рдп рдирд╛рд╣реАрдд. рдореНрд╣рдгреВрди рдореА рд╡рд╛рдпрд░рдЧрд╛рд░реНрдбрд▓рд╛ рдЬрд╛рдгреВрди рдШреЗрдгреЗ рдЯрд╛рд│рд▓реЗ.

рдХрд╛рд╣реА рджрд┐рд╡рд╕рд╛рдВрдкреВрд░реНрд╡реА, IT рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдПрдХ рдХрд┐рдВрд╡рд╛ рджреБрд╕рд░реНтАНрдпрд╛ рдкреНрд░рдХрд╛рд░реЗ рд╕рдВрд╕рд╛рдзрдирд╛рдВрд╡рд░ рдмрд╛рддрдореА рдкрд╕рд░рд▓реА рд╣реЛрддреА рдХреА WireGuard рд╢реЗрд╡рдЯреА Linux рдХрд░реНрдирд▓рдордзреНрдпреЗ рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдХреЗрд▓реЗ рдЬрд╛рдИрд▓, рдЖрд╡реГрддреНрддреА 5.6 рдкрд╛рд╕реВрди рд╕реБрд░реВ рд╣реЛрдИрд▓. рдмрд╛рддрдореНрдпрд╛ рд▓реЗрдЦ, рдиреЗрд╣рдореАрдкреНрд░рдорд╛рдгреЗ, рд╡рд╛рдпрд░рдЧрд╛рд░реНрдбрдЪреА рдкреНрд░рд╢рдВрд╕рд╛ рдХреЗрд▓реА. рдореА рдкреБрдиреНрд╣рд╛ рдЪрд╛рдВрдЧрд▓реЗ рдЬреБрдиреЗ OpenVPN рдкреБрдирд░реНрд╕реНрдерд┐рдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдорд╛рд░реНрдЧрд╛рдВрдЪреНрдпрд╛ рд╢реЛрдзрд╛рдд рдЙрддрд░рд▓реЛ. рдпрд╛рд╡реЗрд│реА рдореА рдзрд╛рд╡рдд рдЧреЗрд▓реЛ рд╣рд╛ рд▓реЗрдЦ. GRE рд╡рд╛рдкрд░реВрди L3 рд╡рд░ рдЗрдерд░рдиреЗрдЯ рдмреЛрдЧрджрд╛ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдмрджреНрджрд▓ рдмреЛрд▓рд▓реЗ. рдпрд╛ рд▓реЗрдЦрд╛рдиреЗ рдорд▓рд╛ рдЖрд╢рд╛ рджрд┐рд▓реА. UDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреЗ рдХрд╛рдп рдХрд░рд╛рд╡реЗ рд╣реЗ рдЕрд╕реНрдкрд╖реНрдЯ рд░рд╛рд╣рд┐рд▓реЗ. рд╢реЛрдзрд╛рдореБрд│реЗ рдорд▓рд╛ рдпреВрдбреАрдкреА рдкреЛрд░реНрдЯ рдлреЙрд░рд╡рд░реНрдб рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдПрд╕рдПрд╕рдПрдЪ рдмреЛрдЧрджреНрдпрд╛рдЪреНрдпрд╛ рд╕рдВрдпреЛрдЧрд╛рдиреЗ рд╕реЙрдХреЕрдЯ рд╡рд╛рдкрд░рдгреНрдпрд╛рдмрджреНрджрд▓рдЪреНрдпрд╛ рд▓реЗрдЦрд╛рдВрдХрдбреЗ рдиреЗрд▓реЗ, рддрдерд╛рдкрд┐, рддреНрдпрд╛рдВрдиреА рдирдореВрдж рдХреЗрд▓реЗ рдХреА рд╣рд╛ рджреГрд╖реНрдЯреАрдХреЛрди рдХреЗрд╡рд│ рдПрдХрд▓ рдХрдиреЗрдХреНрд╢рди рдореЛрдбрдордзреНрдпреЗ рдХрд╛рд░реНрдп рдХрд░рддреЛ, рдореНрд╣рдгрдЬреЗрдЪ рдЕрдиреЗрдХ рд╡реНрд╣реАрдкреАрдПрди рдХреНрд▓рд╛рдпрдВрдЯрдЪреЗ рдХрд╛рд░реНрдп рдЕрд╢рдХреНрдп рд╣реЛрдИрд▓. рдорд▓рд╛ рд╡реНрд╣реАрдкреАрдПрд╕рд╡рд░ рд╡реНрд╣реАрдкреАрдПрди рд╕рд░реНрд╡реНрд╣рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдЖрдгрд┐ рдХреНрд▓рд╛рдпрдВрдЯрд╕рд╛рдареА рдЬреАрдЖрд░рдИ рд╕реЗрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдХрд▓реНрдкрдирд╛ рдЖрд▓реА, рдкрд░рдВрддреБ рдЕрд╕реЗ рдЭрд╛рд▓реЗ рдХреА, рдЬреАрдЖрд░рдИ рдПрдирдХреНрд░рд┐рдкреНрд╢рдирд▓рд╛ рд╕рдорд░реНрдерди рджреЗрдд рдирд╛рд╣реА, рдЬреНрдпрд╛рдореБрд│реЗ рддреГрддреАрдп рдкрдХреНрд╖рд╛рдВрдирд╛ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╛рд▓реНрдпрд╛рд╕ , рдорд╛рдЭреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрдордзреАрд▓ рд╕рд░реНрд╡ рд░рд╣рджрд╛рд░реА рддреНрдпрд╛рдВрдЪреНрдпрд╛ рд╣рд╛рддрд╛рдд рдЕрд╕реЗрд▓, рдЬреЗ рдорд▓рд╛ рдЕрдЬрд┐рдмрд╛рдд рд╢реЛрднрдд рдирд╛рд╣реА.

рдкреБрдиреНрд╣рд╛ рдПрдХрджрд╛, рдЦрд╛рд▓реАрд▓ рдпреЛрдЬрдирд╛ рд╡рд╛рдкрд░реВрди VPN рд╡рд░ VPN рд╡рд╛рдкрд░реВрди, рдирд┐рд░рд░реНрдердХ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рдирдЪреНрдпрд╛ рдмрд╛рдЬреВрдиреЗ рдирд┐рд░реНрдгрдп рдШреЗрдгреНрдпрд╛рдд рдЖрд▓рд╛:

рд╕реНрддрд░ XNUMX VPN:
VPS рддреЛ рдЖрд╣реЗ рд╕рд░реНрд╡реНрд╣рд░ рдЕрдВрддрд░реНрдЧрдд рдкрддреНрддреНрдпрд╛рд╕рд╣ 192.168.30.1
рдПрдорд╕реА рддреЛ рдЖрд╣реЗ рдЧреНрд░рд╛рд╣рдХ рдЕрдВрддрд░реНрдЧрдд рдкрддреНрддреНрдпрд╛рд╕рд╣ VPS 192.168.30.2
MK2 рддреЛ рдЖрд╣реЗ рдЧреНрд░рд╛рд╣рдХ рдЕрдВрддрд░реНрдЧрдд рдкрддреНрддреНрдпрд╛рд╕рд╣ VPS 192.168.30.3
MK3 рддреЛ рдЖрд╣реЗ рдЧреНрд░рд╛рд╣рдХ рдЕрдВрддрд░реНрдЧрдд рдкрддреНрддреНрдпрд╛рд╕рд╣ VPS 192.168.30.4

рджреНрд╡рд┐рддреАрдп рд╕реНрддрд░ VPN:
рдПрдорд╕реА рддреЛ рдЖрд╣реЗ рд╕рд░реНрд╡реНрд╣рд░ рдмрд╛рд╣реНрдп рдкрддреНрддреНрдпрд╛рд╕рд╣ 192.168.30.2 рдЖрдгрд┐ рдЕрдВрддрд░реНрдЧрдд 192.168.31.1
MK2 рддреЛ рдЖрд╣реЗ рдЧреНрд░рд╛рд╣рдХ рдПрдорд╕реА 192.168.30.2 рдкрддреНрддреНрдпрд╛рд╕рд╣ рдЖрдгрд┐ рдЕрдВрддрд░реНрдЧрдд IP 192.168.31.2 рдЖрд╣реЗ
MK3 рддреЛ рдЖрд╣реЗ рдЧреНрд░рд╛рд╣рдХ рдПрдорд╕реА 192.168.30.2 рдкрддреНрддреНрдпрд╛рд╕рд╣ рдЖрдгрд┐ рдЕрдВрддрд░реНрдЧрдд IP 192.168.31.3 рдЖрд╣реЗ

* рдПрдорд╕реА тАФ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 1 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░-рд╕рд░реНрд╡реНрд╣рд░, MK2 - рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░, MK3 - рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рдордзреНрдпреЗ рд░рд╛рдЙрдЯрд░
* рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди рд▓реЗрдЦрд╛рдЪреНрдпрд╛ рд╢реЗрд╡рдЯреА рд╕реНрдкреЙрдпрд▓рд░рдордзреНрдпреЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реЗ рдЖрд╣реЗрдд.

рдЖрдгрд┐ рдореНрд╣рдгреВрди, рдиреЗрдЯрд╡рд░реНрдХ рдиреЛрдбреНрд╕ 192.168.31.0/24 рджрд░рдореНрдпрд╛рди рдкрд┐рдВрдЧреНрд╕ рдЪрд╛рд▓реВ рдЖрд╣реЗрдд, GRE рдмреЛрдЧрджрд╛ рд╕реЗрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреБрдвреЗ рдЬрд╛рдгреНрдпрд╛рдЪреА рд╡реЗрд│ рдЖрд▓реА рдЖрд╣реЗ. рдпрд╛рдЖрдзреА, рд░рд╛рдЙрдЯрд░рдЪрд╛ рдкреНрд░рд╡реЗрд╢ рдЧрдорд╛рд╡реВ рдирдпреЗ рдореНрд╣рдгреВрди, рдкреЛрд░реНрдЯ 22 рд▓рд╛ VPS рд╡рд░ рдЕрдЧреНрд░реЗрд╖рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА SSH рдмреЛрдЧрджреЗ рд╕реЗрдЯ рдХрд░рдгреЗ рдлрд╛рдпрджреЗрд╢реАрд░ рдЖрд╣реЗ, рдЬреЗрдгреЗрдХрд░реВрди, рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 10022 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░ VPS рдЪреНрдпрд╛ рдкреЛрд░реНрдЯ 2 рд╡рд░ рдкреНрд░рд╡реЗрд╢рдпреЛрдЧреНрдп рдЕрд╕реЗрд▓ рдЖрдгрд┐ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 11122 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░ XNUMX рдкреЛрд░реНрдЯрд╡рд░ рдкреНрд░рд╡реЗрд╢рдпреЛрдЧреНрдп рдЕрд╕реЗрд▓. рд╕рдорд╛рди sshtunnel рд╡рд╛рдкрд░реВрди рдлреЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреЗ рд╕рд░реНрд╡реЛрддреНрддрдо рдЖрд╣реЗ, рдХрд╛рд░рдг рддреЗ рдЕрдпрд╢рд╕реНрд╡реА рдЭрд╛рд▓реНрдпрд╛рд╕ рддреЗ рдмреЛрдЧрджрд╛ рдкреБрдирд░реНрд╕рдВрдЪрдпрд┐рдд рдХрд░реЗрд▓.

рдмреЛрдЧрджрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓рд╛ рдЖрд╣реЗ, рддреБрдореНрд╣реА рдлреЙрд░рд╡рд░реНрдб рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкреЛрд░реНрдЯрджреНрд╡рд╛рд░реЗ SSH рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░реВ рд╢рдХрддрд╛:

ssh root@╨Ь╨Ю╨Щ_VPS -p 10022

рдкреБрдвреЗ рддреБрдореНрд╣реА OpenVPN рдЕрдХреНрд╖рдо рдХреЗрд▓реЗ рдкрд╛рд╣рд┐рдЬреЗ:

/etc/init.d/openvpn stop

рдЖрддрд╛ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ реи рдордзреАрд▓ рд░рд╛рдЙрдЯрд░рд╡рд░ GRE рдмреЛрдЧрджрд╛ рд╕реЗрдЯ рдХрд░реВ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up

рдЖрдгрд┐ рдмреНрд░рд┐рдЬрдордзреНрдпреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓рд╛ рдЗрдВрдЯрд░рдлреЗрд╕ рдЬреЛрдбрд╛:

brctl addif br-lan grelan0

рд╕рд░реНрд╡реНрд╣рд░ рд░рд╛рдЙрдЯрд░рд╡рд░ рдЕрд╢реАрдЪ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░реВрдпрд╛:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up

рдЖрдгрд┐ рдмреНрд░рд┐рдЬрдордзреНрдпреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓рд╛ рдЗрдВрдЯрд░рдлреЗрд╕ рджреЗрдЦреАрд▓ рдЬреЛрдбрд╛:

brctl addif br-lan grelan0

рдпрд╛ рдХреНрд╖рдгрд╛рдкрд╛рд╕реВрди, рдкрд┐рдВрдЧреНрдЬ рдпрд╢рд╕реНрд╡реАрд░рд┐рддреНрдпрд╛ рдирд╡реАрди рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рдЬрд╛рдгреНрдпрд╛рд╕ рд╕реБрд░рд╡рд╛рдд рдХрд░рддрд╛рдд рдЖрдгрд┐ рдореА, рд╕рдорд╛рдзрд╛рдирд╛рдиреЗ, рдХреЙрдлреА рдкреНрдпрд╛рдпрд▓рд╛ рдЬрд╛рддреЛ. рддреНрдпрд╛рдирдВрддрд░, рдУрд│реАрдЪреНрдпрд╛ рджреБрд╕рд▒реНрдпрд╛ рдЯреЛрдХрд╛рд▓рд╛ рдиреЗрдЯрд╡рд░реНрдХ рдХрд╕реЗ рдХрд╛рд░реНрдп рдХрд░рдд рдЖрд╣реЗ рдпрд╛рдЪреЗ рдореВрд▓реНрдпрд╛рдВрдХрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдореА рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдордзреАрд▓ рдПрдХрд╛ рд╕рдВрдЧрдгрдХрд╛рд╡рд░ SSH рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддреЛ, рдкрд░рдВрддреБ ssh рдХреНрд▓рд╛рдпрдВрдЯ рдкрд╛рд╕рд╡рд░реНрдбрд╕рд╛рдареА рд╕реВрдЪрд┐рдд рди рдХрд░рддрд╛ рдЧреЛрдарддреЛ. рдореА рдкреЛрд░реНрдЯ 22 рд╡рд░ рдЯреЗрд▓рдиреЗрдЯ рджреНрд╡рд╛рд░реЗ рдпрд╛ рд╕рдВрдЧрдгрдХрд╛рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рдд рдЖрд╣реЗ рдЖрдгрд┐ рдорд▓рд╛ рдПрдХ рдУрд│ рджрд┐рд╕рд▓реА рдЬреНрдпрд╛рд╡рд░реВрди рдореА рд╕рдордЬреВ рд╢рдХрддреЛ рдХреА рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рдд рдЖрд╣реЗ, SSH рд╕рд░реНрд╡реНрд╣рд░ рдкреНрд░рддрд┐рд╕рд╛рдж рджреЗрдд рдЖрд╣реЗ, рдкрд░рдВрддреБ рдХрд╛рд╣реА рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ рддреЗ рдорд▓рд╛ рд▓реЙрдЧ рдХрд░рдгреНрдпрд╛рд╕ рд╕реВрдЪрд┐рдд рдХрд░рдд рдирд╛рд╣реА. рдордзреНрдпреЗ

$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1

рдореА VNC рджреНрд╡рд╛рд░реЗ рддреНрдпрд╛рдЪреНрдпрд╛рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рдд рдЖрд╣реЗ рдЖрдгрд┐ рдПрдХ рдХрд╛рд│реА рд╕реНрдХреНрд░реАрди рдкрд╛рд╣рдд рдЖрд╣реЗ. рдореА рд╕реНрд╡рддрдГрд▓рд╛ рдкрдЯрд╡реВрди рджреЗрддреЛ рдХреА рд╕рдорд╕реНрдпрд╛ рд░рд┐рдореЛрдЯ рдХреЙрдореНрдкреНрдпреВрдЯрд░рдордзреНрдпреЗ рдЖрд╣реЗ, рдХрд╛рд░рдг рдореА рдЕрдВрддрд░реНрдЧрдд рдкрддреНрддрд╛ рд╡рд╛рдкрд░реВрди рдпрд╛ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреВрди рд░рд╛рдЙрдЯрд░рд╢реА рд╕рд╣рдЬрдкрдгреЗ рдХрдиреЗрдХреНрдЯ рдХрд░реВ рд╢рдХрддреЛ. рддрдерд╛рдкрд┐, рдореА рд░рд╛рдЙрдЯрд░рджреНрд╡рд╛рд░реЗ рдпрд╛ рд╕рдВрдЧрдгрдХрд╛рдЪреНрдпрд╛ SSH рд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рдЪрд╛ рдирд┐рд░реНрдгрдп рдШреЗрддрд▓рд╛ рдЖрдгрд┐ рдХрдиреЗрдХреНрд╢рди рдпрд╢рд╕реНрд╡реА рдЭрд╛рд▓реНрдпрд╛рдЪреЗ рдкрд╛рд╣реВрди рдЖрд╢реНрдЪрд░реНрдп рд╡рд╛рдЯрд▓реЗ, рдЖрдгрд┐ рд░рд┐рдореЛрдЯ рд╕рдВрдЧрдгрдХ рдЕрдЧрджреА рд╕рд╛рдорд╛рдиреНрдпрдкрдгреЗ рдХрд╛рд░реНрдп рдХрд░рддреЛ, рдкрд░рдВрддреБ рддреЛ рдорд╛рдЭреНрдпрд╛ рд╕рдВрдЧрдгрдХрд╛рд╢реА рджреЗрдЦреАрд▓ рдХрдиреЗрдХреНрдЯ рд╣реЛрдК рд╢рдХрдд рдирд╛рд╣реА.

рдореА рдмреНрд░рд┐рдЬрд╡рд░реВрди grelan0 рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рдХрд╛рдврддреЛ рдЖрдгрд┐ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 2 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░рд╡рд░ OpenVPN рдЪрд╛рд▓рд╡рддреЛ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдкреБрдиреНрд╣рд╛ рдЕрдкреЗрдХреНрд╖реЗрдкреНрд░рдорд╛рдгреЗ рдХрд╛рд░реНрдп рдХрд░рддреЗ рдЖрдгрд┐ рдХрдиреЗрдХреНрд╢рди рд╕реЛрдбрд▓реЗ рдЬрд╛рдд рдирд╛рд╣реА рдпрд╛рдЪреА рдЦрд╛рддреНрд░реА рдХрд░рддреЛ. рд╢реЛрдзреВрди рдорд▓рд╛ рдЕрд╕реЗ рдордВрдЪ рдЖрдврд│рддрд╛рдд рдЬреЗрдереЗ рд▓реЛрдХ рд╕рдорд╛рди рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рддрдХреНрд░рд╛рд░ рдХрд░рддрд╛рдд, рдЬреЗрдереЗ рддреНрдпрд╛рдВрдирд╛ MTU рд╡рд╛рдврд╡рдгреНрдпрд╛рдЪрд╛ рд╕рд▓реНрд▓рд╛ рджрд┐рд▓рд╛ рдЬрд╛рддреЛ. рдкреВрд░реНрдг рдХрд░рдгреНрдпрд╛рдкреЗрдХреНрд╖рд╛ рд▓рд╡рдХрд░ рд╕рд╛рдВрдЧрд┐рддрд▓реЗ рдирд╛рд╣реА. рддрдерд╛рдкрд┐, MTU рдкреБрд░реЗрд╕реЗ рдЙрдЪреНрдЪ рд╕реЗрдЯ рд╣реЛрдИрдкрд░реНрдпрдВрдд - рдЧреНрд░реЗрдЯреЕрдк рдЙрдкрдХрд░рдгрд╛рдВрд╕рд╛рдареА 7000, рдПрдХрддрд░ TCP рдХрдиреЗрдХреНрд╢рди рдХрдореА рдЭрд╛рд▓реЗ рдХрд┐рдВрд╡рд╛ рдХрдореА рд╣рд╕реНрддрд╛рдВрддрд░рдг рджрд░ рджрд┐рд╕реВрди рдЖрд▓реЗ. рдЧреНрд░реЗрдЯреЕрдкрд╕рд╛рдареА рдЙрдЪреНрдЪ MTU рдЕрд╕рд▓реНрдпрд╛рдореБрд│реЗ, рд▓реЗрдпрд░ 8000 рдЖрдгрд┐ рд▓реЗрдпрд░ 7500 рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХрдиреЗрдХреНрд╢рдирд╕рд╛рдареА MTU рдЕрдиреБрдХреНрд░рдореЗ XNUMX рдЖрдгрд┐ XNUMX рд╡рд░ рд╕реЗрдЯ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ.

рдореА рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рд╡рд░реВрди рд░рд╛рдЙрдЯрд░рд╡рд░ рд╕рдорд╛рди рд╕реЗрдЯрдЕрдк рдХреЗрд▓реЗ, рдлрдХреНрдд рдлрд░рдХ рдЗрддрдХрд╛рдЪ рдХреА рд╕рд░реНрд╡реНрд╣рд░ рд░рд╛рдЙрдЯрд░рдордзреНрдпреЗ grelan1 рдирд╛рд╡рд╛рдЪрд╛ рджреБрд╕рд░рд╛ рдЧреНрд░реЗрдЯреЕрдк рдЗрдВрдЯрд░рдлреЗрд╕ рдЬреЛрдбрд▓рд╛ рдЧреЗрд▓рд╛, рдЬреЛ br-lan рдмреНрд░рд┐рдЬрдордзреНрдпреЗ рджреЗрдЦреАрд▓ рдЬреЛрдбрд▓рд╛ рдЧреЗрд▓рд╛.

рд╕рд░реНрд╡ рдХрд╛рд╣реА рдХрд╛рд░реНрдпрд░рдд рдЖрд╣реЗ. рдЖрддрд╛ рддреБрдореНрд╣реА рдЧреНрд░реЗрдЯреЕрдк рдЕрд╕реЗрдВрдмреНрд▓реА рд╕реНрдЯрд╛рд░реНрдЯрдЕрдкрдордзреНрдпреЗ рдареЗрд╡реВ рд╢рдХрддрд╛. рдпрд╛рд╕рд╛рдареА:

рдореА рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ реи рдордзреАрд▓ рд░рд╛рдЙрдЯрд░рд╡рд░ рдпрд╛ рдУрд│реА /etc/rc.local рдордзреНрдпреЗ рдареЗрд╡рд▓реНрдпрд╛ рдЖрд╣реЗрдд:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯ 3 рдордзреАрд▓ рд░рд╛рдЙрдЯрд░рд╡рд░ рд╣реЗ /etc/rc.local рд╡рд░ рдЬреЛрдбрд▓реЗ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

рдЖрдгрд┐ рд╕рд░реНрд╡реНрд╣рд░ рд░рд╛рдЙрдЯрд░рд╡рд░:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1

рдХреНрд▓рд╛рдпрдВрдЯ рд░рд╛рдЙрдЯрд░ рд░реАрдмреВрдЯ рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рдорд▓рд╛ рдЖрдврд│рд▓реЗ рдХреА рдХрд╛рд╣реА рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ рддреЗ рд╕рд░реНрд╡реНрд╣рд░рд╢реА рдХрдиреЗрдХреНрдЯ рд╣реЛрдд рдирд╛рд╣реАрдд. рддреНрдпрд╛рдВрдЪреНрдпрд╛ SSH рд╢реА рдХрдиреЗрдХреНрдЯ рдХреЗрд▓реНрдпрд╛рд╡рд░ (рд╕реБрджреИрд╡рд╛рдиреЗ, рдореА рдпрд╛рдкреВрд░реНрд╡реА рдпрд╛рд╕рд╛рдареА sshtunnel рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗ рд╣реЛрддреЗ), рдЕрд╕реЗ рдЖрдврд│реВрди рдЖрд▓реЗ рдХреА рдХрд╛рд╣реА рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдПрдВрдбрдкреЙрдЗрдВрдЯрд╕рд╛рдареА рдорд╛рд░реНрдЧ рддрдпрд╛рд░ рдХрд░рдд рдЖрд╣реЗ, рдкрд░рдВрддреБ рддреЗ рдЪреБрдХреАрдЪреЗ рд╣реЛрддреЗ. рддрд░, 192.168.30.2 рд╕рд╛рдареА, рдорд╛рд░реНрдЧ рд╕рд╛рд░рдгреАрдиреЗ pppoe-wan рдЗрдВрдЯрд░рдлреЗрд╕рджреНрд╡рд╛рд░реЗ рдорд╛рд░реНрдЧ рджрд░реНрд╢рд╡рд┐рд▓рд╛ рдЖрд╣реЗ, рдореНрд╣рдгрдЬреЗрдЪ рдЗрдВрдЯрд░рдиреЗрдЯрджреНрд╡рд╛рд░реЗ, рдЬрд░реА рддреЛ рдорд╛рд░реНрдЧ wg0 рдЗрдВрдЯрд░рдлреЗрд╕рджреНрд╡рд╛рд░реЗ рд░реВрдЯ рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЕрд╕рд╛рд╡рд╛. рд╣рд╛ рдорд╛рд░реНрдЧ рд╣рдЯрд╡рд▓реНрдпрд╛рдирдВрддрд░, рдХрдиреЗрдХреНрд╢рди рдкреБрдирд░реНрд╕рдВрдЪрдпрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ. рд╡рд╛рдпрд░рдЧрд╛рд░реНрдбрд▓рд╛ рд╣реЗ рдорд╛рд░реНрдЧ рддрдпрд╛рд░ рди рдХрд░рдгреНрдпрд╛рдЪреА рд╕рдХреНрддреА рдХрд╢реА рдХрд░рд╛рд╡реА рдпрд╛рдмрджреНрджрд▓ рдорд▓рд╛ рдХреБрдареЗрд╣реА рд╕реВрдЪрдирд╛ рд╕рд╛рдкрдбрд▓реНрдпрд╛ рдирд╛рд╣реАрдд. рд╢рд┐рд╡рд╛рдп, рд╣реЗ OpenWRT рдХрд┐рдВрд╡рд╛ WireGuard рдЪреЗ рд╡реИрд╢рд┐рд╖реНрдЯреНрдп рдЖрд╣реЗ рдХреА рдирд╛рд╣реА рд╣реЗ рджреЗрдЦреАрд▓ рдорд▓рд╛ рд╕рдордЬрд▓реЗ рдирд╛рд╣реА. рдпрд╛ рд╕рдорд╕реНрдпреЗрдЪрд╛ рдмрд░рд╛рдЪ рдХрд╛рд│ рд╕рд╛рдордирд╛ рди рдХрд░рддрд╛, рдореА рдПрдХрд╛ рдХрд╛рд▓рдмрджреНрдз рд╕реНрдХреНрд░рд┐рдкреНрдЯрдордзреНрдпреЗ рджреЛрдиреНрд╣реА рд░рд╛рдЙрдЯрд░рдордзреНрдпреЗ рдлрдХреНрдд рдПрдХ рдУрд│ рдЬреЛрдбрд▓реА рдЬреНрдпрд╛рдиреЗ рд╣рд╛ рдорд╛рд░реНрдЧ рд╣рдЯрд╡рд▓рд╛: 

route del 192.168.30.2

рдЧреЛрд│рд╛ рдХрд░реАрдд рдЖрд╣реЗ

рдореА рдЕрджреНрдпрд╛рдк рдУрдкрдирд╡реНрд╣реАрдкреАрдПрдирдЪрд╛ рдкреВрд░реНрдг рддреНрдпрд╛рдЧ рдХреЗрд▓реЗрд▓рд╛ рдирд╛рд╣реА, рдХрд╛рд░рдг рдорд▓рд╛ рдХрдзреАрдХрдзреА рд▓реЕрдкрдЯреЙрдк рдХрд┐рдВрд╡рд╛ рдлреЛрдирд╡рд░реВрди рдирд╡реАрди рдиреЗрдЯрд╡рд░реНрдХрд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЕрд╕рддреЗ рдЖрдгрд┐ рддреНрдпрд╛рд╡рд░ рдЧреНрд░реЗрдЯреЕрдк рдбрд┐рд╡реНрд╣рд╛рдЗрд╕ рд╕реЗрдЯ рдХрд░рдгреЗ рд╕рд╛рдорд╛рдиреНрдпрддрдГ рдЕрд╢рдХреНрдп рдЖрд╣реЗ, рдкрд░рдВрддреБ рдЕрд╕реЗ рдЕрд╕реВрдирд╣реА, рдорд▓рд╛ рд╡реЗрдЧрд╛рдЪрд╛ рдлрд╛рдпрджрд╛ рдЭрд╛рд▓рд╛. рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреАрд▓ рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдиреНрд╕рдлрд░ рдЖрдгрд┐ рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, VNC рд╡рд╛рдкрд░рдгреЗ рдпрд╛рдкреБрдвреЗ рдЧреИрд░рд╕реЛрдпреАрдЪреЗ рдЖрд╣реЗ. рдкрд┐рдВрдЧ рдХрд┐рдВрдЪрд┐рдд рдХрдореА рдЭрд╛рд▓реЗ, рдкрд░рдВрддреБ рдЕрдзрд┐рдХ рд╕реНрдерд┐рд░ рдЭрд╛рд▓реЗ:

OpenVPN рд╡рд╛рдкрд░рддрд╛рдирд╛:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms

--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms

рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рд╡рд╛рдкрд░рддрд╛рдирд╛:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms

VPS рд╡рд░ рдЙрдЪреНрдЪ рдкрд┐рдВрдЧрдореБрд│реЗ рдпрд╛рдЪрд╛ рдЕрдзрд┐рдХ рдкрд░рд┐рдгрд╛рдо рд╣реЛрддреЛ, рдЬреЗ рдЕрдВрджрд╛рдЬреЗ 61.5 ms рдЖрд╣реЗ

рддрдерд╛рдкрд┐, рд╡реЗрдЧ рд▓рдХреНрд╖рдгреАрдп рд╡рд╛рдврд▓рд╛ рдЖрд╣реЗ. рддрд░, рд╕рд░реНрд╡реНрд╣рд░ рд░рд╛рдЙрдЯрд░ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреНрдпреЗ рдорд╛рдЭреНрдпрд╛рдХрдбреЗ 30 Mbit/sec рдЪрд╛ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рдирдЪрд╛ рд╡реЗрдЧ рдЖрд╣реЗ рдЖрдгрд┐ рдЗрддрд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдВрдЯрдордзреНрдпреЗ рддреЛ 5 Mbit/sec рдЖрд╣реЗ. рддреНрдпрд╛рдЪ рд╡реЗрд│реА, OpenVPN рд╡рд╛рдкрд░рдд рдЕрд╕рддрд╛рдирд╛, iperf рд░реАрдбрд┐рдВрдЧрдиреБрд╕рд╛рд░ 3,8 Mbit/sec рдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдиреЗрдЯрд╡рд░реНрдХ рджрд░рдореНрдпрд╛рди рдбреЗрдЯрд╛ рдЯреНрд░рд╛рдиреНрд╕рдлрд░ рд╕реНрдкреАрдб рдорд┐рд│рд╡реВ рд╢рдХрд▓реЛ рдирд╛рд╣реА, рддрд░ WireGuard рдиреЗ рддреНрдпрд╛рдЪ 5 Mbit/sec рд╡рд░ "рдмреВрд╕реНрдЯ" рдХреЗрд▓реЗ.

VPS рд╡рд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди[Interface] Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_╨Ф╨Ы╨п_VPS>

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б>
AllowedIPs = 192.168.30.2/32

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2>
AllowedIPs = 192.168.30.3/32

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3>
AllowedIPs = 192.168.30.4/32

MS рд╡рд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди (/etc/config/network рдордзреНрдпреЗ рдЬреЛрдбрд▓реЗ)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.2/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╤Б╨╡╤А╨▓╨╡╤А
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option listen_port '51821'
        list addresses '192.168.31.1/24'
        option auto '1'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
        list allowed_ips '192.168.31.2'

config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3

        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
        list allowed_ips '192.168.31.3'

MK2 рд╡рд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди (/etc/config/network рд╡рд░ рдЬреЛрдбрд▓реЗ)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.3/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ2'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
        list addresses '192.168.31.2/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

MK3 рд╡рд░ рд╡рд╛рдпрд░рдЧрд╛рд░реНрдб рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди (/etc/config/network рд╡рд░ рдЬреЛрдбрд▓реЗ)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.4/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ3'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
        list addresses '192.168.31.3/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

рджреНрд╡рд┐рддреАрдп-рд╕реНрддрд░реАрдп VPN рд╕рд╛рдареА рд╡рд░реНрдгрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рдирдордзреНрдпреЗ, рдореА WireGuard рдХреНрд▓рд╛рдпрдВрдЯрд▓рд╛ рдкреЛрд░реНрдЯ 51821 рдХрдбреЗ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рддреЛ. рд╕рд┐рджреНрдзрд╛рдВрддрддрдГ, рд╣реЗ рдЖрд╡рд╢реНрдпрдХ рдирд╛рд╣реА, рдХрд╛рд░рдг рдХреНрд▓рд╛рдпрдВрдЯ рдХреЛрдгрддреНрдпрд╛рд╣реА рд╡рд┐рдирд╛рдореВрд▓реНрдп рдЕрдирдкреНрд░рд┐рд╡реНрд╣рд┐рд▓реЗрдЬреНрдб рдкреЛрд░реНрдЯрд╡рд░реВрди рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрд▓, рдкрд░рдВрддреБ рдореА рддреЗ рдХреЗрд▓реЗ рдЬреЗрдгреЗрдХрд░реВрди рддреЗ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдгреЗ рд╢рдХреНрдп рд╣реЛрдИрд▓. рдкреЛрд░реНрдЯ 0 рд╡рд░ рдпреЗрдгрд╛рд░реА UDP рдХрдиреЗрдХреНрд╢рди рд╡рдЧрд│рддрд╛ рд╕рд░реНрд╡ рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ wg51821 рдЗрдВрдЯрд░рдлреЗрд╕рд╡рд░реАрд▓ рд╕рд░реНрд╡ рдЗрдирдХрдорд┐рдВрдЧ рдХрдиреЗрдХреНрд╢рдиреНрд╕.

рдорд▓рд╛ рдЖрд╢рд╛ рдЖрд╣реЗ рдХреА рд▓реЗрдЦ рдПрдЦрд╛рджреНрдпрд╛рд╕рд╛рдареА рдЙрдкрдпреБрдХреНрдд рдард░реЗрд▓.

PS рддрд╕реЗрдЪ, рдорд▓рд╛ рдорд╛рдЭреА рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╢реЗрдЕрд░ рдХрд░рд╛рдпрдЪреА рдЖрд╣реЗ рдЬреА рдорд╛рдЭреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рдирд╡реАрди рдЙрдкрдХрд░рдг рджрд┐рд╕рд▓реНрдпрд╛рд╡рд░ рд╡рд╛рдпрд░рдкреБрд╢рд░ рдНрдкреНрд▓рд┐рдХреЗрд╢рдирдордзреНрдпреЗ рдорд▓рд╛ рдорд╛рдЭреНрдпрд╛ рдлреЛрдирд╡рд░ рдкреБрд╢ рд╕реВрдЪрдирд╛ рдкрд╛рдард╡рддреЗ. рд╕реНрдХреНрд░рд┐рдкреНрдЯрдЪреА рд▓рд┐рдВрдХ рдпреЗрдереЗ рдЖрд╣реЗ: github.com/r0ck3r/device_discover.

рдЕрджреНрдпрдпрд╛рд╡рдд: OpenVPN рд╕рд░реНрд╡реНрд╣рд░ рдЖрдгрд┐ рдХреНрд▓рд╛рдпрдВрдЯрдЪреЗ рдХреЙрдиреНрдлрд┐рдЧрд░реЗрд╢рди

OpenVPN рд╕рд░реНрд╡реНрд╣рд░

client-to-client

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key

dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzo

OpenVPN рдХреНрд▓рд╛рдпрдВрдЯ

client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind

ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem

comp-lzo
persist-tun
persist-key
verb 3

рдореА рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА easy-rsa рд╡рд╛рдкрд░рд▓реЗ

рд╕реНрддреНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛