рдо рддреАрдирд╡рдЯрд╛ рднреМрдЧреЛрд▓рд┐рдХ рд░реВрдкрдорд╛ рдЯрд╛рдврд╛рдХреЛ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВрдорд╛ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рд╕рдВрдпреЛрдЬрди рдЧрд░реНрдиреЗ рдореЗрд░реЛ рдЕрдиреБрднрд╡ рд╕рд╛рдЭрд╛ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБ, рдЬрд╕рдордзреНрдпреЗ рдкреНрд░рддреНрдпреЗрдХрд▓реЗ OpenWRT рд╕рдБрдЧ рдЧреЗрдЯрд╡реЗрдХреЛ рд░реВрдкрдорд╛ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рдПрдЙрдЯрд╛ рд╕рд╛рдЭрд╛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ред рд╕рдмреИ рдиреЗрдЯрд╡рд░реНрдХ рдиреЛрдбрд╣рд░реВ рдПрдЙрдЯреИ рд╕рдмрдиреЗрдЯрдорд╛ рд╣реБрдБрджрд╛ L3 рд░ рдмреНрд░рд┐рдЬрд┐рдЩрдХреЛ рд╕рд╛рде L2 рдмреАрдЪрдХреЛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВ рд╕рдВрдпреЛрдЬрди рдЧрд░реНрдиреЗ рд╡рд┐рдзрд┐ рдЫрдиреЛрдЯ рдЧрд░реНрджрд╛, рджреЛрд╕реНрд░реЛ рд╡рд┐рдзрд┐рд▓рд╛рдИ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджрд┐рдЗрдпреЛ, рдЬреБрди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЧрд╛рд╣реНрд░реЛ рдЫ, рддрд░ рдердк рдЕрд╡рд╕рд░рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдХрд┐рдирднрдиреЗ рдкрд╛рд░рджрд░реНрд╢реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╡реЗрдХ-рдЕрди-рд▓реНрдпрд╛рди рд░ DLNA рдорд╛ рдкреНрд░рд╡рд┐рдзрд┐рд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧ рдпреЛрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред
рднрд╛рдЧ рез: рдкреГрд╖реНрдарднреВрдорд┐
рдпреЛ рдХрд╛рд░реНрдп рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЫрдиреМрдЯ рдЧрд░рд┐рдПрдХреЛ рдкреНрд░реЛрдЯреЛрдХрд▓ рд╕реБрд░реБрдорд╛ рдерд┐рдпреЛ OpenVPN, рдХрд┐рдирднрдиреЗ, рдкрд╣рд┐рд▓реЛ, рдпрд╕рд▓реЗ рдХреБрдиреИ рдкрдирд┐ рд╕рдорд╕реНрдпрд╛ рдмрд┐рдирд╛ рдкреБрд▓рдорд╛ рдердкреНрди рд╕рдХрд┐рдиреЗ рдЯреНрдпрд╛рдк рдЙрдкрдХрд░рдг рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдЫ, рд░ рджреЛрд╕реНрд░реЛ, OpenVPN рдпрд╕рд▓реЗ TCP рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рдЬреБрди рдпреЛ рдкрдирд┐ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдерд┐рдпреЛ, рдХрд┐рдирдХрд┐ рдХреБрдиреИ рдкрдирд┐ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдорд╛ рд╕рдорд░реНрдкрд┐рдд IP рдареЗрдЧрд╛рдирд╛ рдерд┐рдПрдиред рдо STUN рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрджрд┐рдирдереЗрдВ рдХрд┐рдирднрдиреЗ рдореЗрд░реЛ ISP рд▓реЗ, рдХреБрдиреИ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛, рдпрд╕рдХреЛ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрдмрд╛рдЯ рдЖрдЙрдиреЗ UDP рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рд░реЛрдХреНрдЫред TCP рд▓реЗ рдорд▓рд╛рдИ SSH рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рднрд╛рдбрд╛рдорд╛ рд▓рд┐рдЗрдПрдХреЛ VPS рдорд╛ VPN рд╕рд░реНрднрд░ рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдпреЛред рдпрджреНрдпрдкрд┐ рдпреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдгрд▓реЗ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдУрднрд░рд╣реЗрдб рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрдЫ, рдХрд┐рдирдХрд┐ рдбреЗрдЯрд╛ рдбрдмрд▓-рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рдо VPS рд▓рд╛рдИ рдореЗрд░реЛ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдПрдХреАрдХреГрдд рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдирдереЗрдВ, рдХрд┐рдирдХрд┐ рддреЗрд╕реНрд░реЛ рдкрдХреНрд╖рд╣рд░реВрд▓реЗ рдпрд╕рдорд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗ рдЬреЛрдЦрд┐рдо рдерд┐рдпреЛред рддреНрдпрд╕рдХрд╛рд░рдг, рдореЗрд░реЛ рдЧреГрд╣ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдпрд╕реНрддреЛ рдЙрдкрдХрд░рдг рд╣реБрдиреБ рдЕрддреНрдпрдиреНрддреИ рдЕрд╡рд╛рдВрдЫрдиреАрдп рдерд┐рдпреЛ, рддреНрдпрд╕реИрд▓реЗ рдореИрд▓реЗ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд▓рд╛рдЧрд┐ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдУрднрд░рд╣реЗрдб рддрд┐рд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реЗрдВред
рд╕рд░реНрднрд░ рддреИрдирд╛рде рдЧрд░реНрдиреЗ рдпреЛрдЬрдирд╛рдорд╛ тАЛтАЛрд░рд╣реЗрдХреЛ рд░рд╛рдЙрдЯрд░рдХреЛ рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди, рдореИрд▓реЗ sshtunnel рдкреНрд░реЛрдЧреНрд░рд╛рдо рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрдВред рдо рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рд╡рд┐рд╡рд░рдгрдорд╛ рдЬрд╛рдБрджрд┐рди - рдпреЛ рдПрдХрджрдо рд╕рдЬрд┐рд▓реЛ рдЫред рдо рдХреЗрд╡рд▓ рдпреЛ рдпрд╛рдж рдЧрд░реНрдиреЗрдЫреБ рдХрд┐ рдпрд╕рдХреЛ рдЙрджреНрджреЗрд╢реНрдп TCP рдкреЛрд░реНрдЯ резрезрепрек рд▓рд╛рдИ рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ VPS рдорд╛ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрдиреБ рдерд┐рдпреЛред рдЕрд░реНрдХреЛ, рдореИрд▓реЗ рд╕рд░реНрднрд░ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реЗрдВред OpenVPN tap0 рдЙрдкрдХрд░рдгрдорд╛, рдЬреБрди br-lan рдмреНрд░рд┐рдЬрдорд╛ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдореЗрд░реЛ рд▓реНрдпрд╛рдкрдЯрдкрдмрд╛рдЯ рдирдпрд╛рдБ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рд╕рд░реНрднрд░рдорд╛ рдЬрдбрд╛рди рдкрд░реАрдХреНрд╖рдг рдЧрд░реЗрдкрдЫрд┐, рдпреЛ рд╕реНрдкрд╖реНрдЯ рднрдпреЛ рдХрд┐ рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩ рд╡рд┐рдЪрд╛рд░рд▓реЗ рдХрд╛рдо рдЧрд░реЗрдХреЛ рдЫ, рд░ рдореЗрд░реЛ рд▓реНрдпрд╛рдкрдЯрдк рд░рд╛рдЙрдЯрд░рдХреЛ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рд╕рджрд╕реНрдп рдмрдиреЗрдХреЛ рдЫ, рдпрджреНрдпрдкрд┐ рдпреЛ рднреМрддрд┐рдХ рд░реВрдкрдорд╛ рдпрд╕рдХреЛ рднрд╛рдЧ рдерд┐рдПрдиред
рдЧрд░реНрди рдмрд╛рдБрдХреА рд░рд╣реЗрдХреЛ рдПрдЙрдЯреИ рдХреБрд░рд╛ рднрдиреЗрдХреЛ рд╡рд┐рднрд┐рдиреНрди рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВрдорд╛ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╡рд┐рддрд░рдг рдЧрд░реНрдиреБ рдерд┐рдпреЛ рддрд╛рдХрд┐ рддрд┐рдиреАрд╣рд░реВ рдЖрдкрд╕рдорд╛ рдмрд╛рдЭ рдирдкрд░реЛрд╕реН рд░ рд░рд╛рдЙрдЯрд░рд╣рд░реВрд▓рд╛рдИ рдирд┐рдореНрди рд░реВрдкрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреБрд╣реЛрд╕реНред OpenVPN-рдЧреНрд░рд╛рд╣рдХрд╣рд░реВред
рдирд┐рдореНрди рд░рд╛рдЙрдЯрд░ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд░ DHCP рд╕рд░реНрднрд░ рджрд╛рдпрд░рд╛рд╣рд░реВ рдЪрдпрди рдЧрд░рд┐рдПрдХрд╛ рдерд┐рдП:
- 192.168.10.1 рджрд╛рдпрд░рд╛ рд╕рдВрдЧ 192.168.10.2 - 192.168.10.80 рд╕рд░реНрднрд░ рдХреЛ рд▓рд╛рдЧреА
- 192.168.10.100 рджрд╛рдпрд░рд╛ рд╕рдВрдЧ 192.168.10.101 - 192.168.10.149 рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рдирдореНрдмрд░ реи рдорд╛ рд░рд╛рдЙрдЯрд░рдХреЛ рд▓рд╛рдЧрд┐
- 192.168.10.150 рджрд╛рдпрд░рд╛ рд╕рдВрдЧ 192.168.10.151 - 192.168.10.199 рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рдирдореНрдмрд░ реи рдорд╛ рд░рд╛рдЙрдЯрд░рдХреЛ рд▓рд╛рдЧрд┐
рдпреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдХреНрд▓рд╛рдЗрдиреНрдЯ рд░рд╛рдЙрдЯрд░рд╣рд░реВрд▓рд╛рдИ рддреЛрдХреНрди рдкрдирд┐ рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛред OpenVPN-рд╕рд░реНрднрд░, рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдирд┐рдореНрди рд▓рд╛рдЗрди рдердкреЗрд░:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0рд░ рдирд┐рдореНрди рд▓рд╛рдЗрдирд╣рд░реВ /etc/openvpn/ipp.txt рдлрд╛рдЗрд▓рдорд╛ рдердкреНрджреИ:
flat1_id 192.168.10.100
flat2_id 192.168.10.150
рдЬрд╣рд╛рдБ flat1_id рд░ flat2_id рдЬрдбрд╛рдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХрд╛ рдЙрдкрдХрд░рдг рдирд╛рдорд╣рд░реВ рд╣реБрдиреН OpenVPN
рддреНрдпрд╕рдкрдЫрд┐, рд░рд╛рдЙрдЯрд░рд╣рд░реВ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдпреЛ OpenVPN- рдХреНрд▓рд╛рдЗрдиреНрдЯрд╣рд░реВ, рджреБрд╡реИрдорд╛ tap0 рдЙрдкрдХрд░рдгрд╣рд░реВ br-lan рдмреНрд░рд┐рдЬрдорд╛ рдердкрд┐рдПрдХрд╛ рдерд┐рдПред рдпрд╕ рдмрд┐рдиреНрджреБрдорд╛, рд╕рдмреИ рдХреБрд░рд╛ рдареАрдХ рджреЗрдЦрд┐рдиреНрдереНрдпреЛ, рдХрд┐рдирдХрд┐ рддреАрдирд╡рдЯреИ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВрд▓реЗ рдПрдХрдЕрд░реНрдХрд╛рд▓рд╛рдИ рджреЗрдЦреНрди рд░ рдПрдХрд▓ рдПрдХрд╛рдЗрдХреЛ рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрди рд╕рдХреНрдереЗред рдпрджреНрдпрдкрд┐, рдПрдЙрдЯрд╛ рдЕрдкреНрд░рд┐рдп рд╡рд┐рд╡рд░рдг рджреЗрдЦрд╛ рдкрд░реНтАНрдпреЛ: рдХрд╣рд┐рд▓реЗрдХрд╛рд╣реАрдБ рдЙрдкрдХрд░рдгрд╣рд░реВрд▓реЗ рдЧрд▓рдд рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ IP рдареЗрдЧрд╛рдирд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдереЗ, рдЬрд╕рдХреЛ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рд╕рдмреИ рдкрд░рд┐рдгрд╛рдорд╣рд░реВ рд╣реБрдиреНрдереЗред рдХреБрдиреИ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛, рдПрдЙрдЯрд╛ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдорд╛ рд░рд╣реЗрдХреЛ рд░рд╛рдЙрдЯрд░рд▓реЗ DHCPDISCOVER рд▓рд╛рдИ рд╕рдордпрдореИ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рди рдЕрд╕рдлрд▓ рднрдпреЛ, рд░ рдЙрдкрдХрд░рдгрд▓реЗ рдЧрд▓рдд рдареЗрдЧрд╛рдирд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНтАНрдпреЛред рдореИрд▓реЗ рдорд╣рд╕реБрд╕ рдЧрд░реЗрдВ рдХрд┐ рдорд▓рд╛рдИ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░рдорд╛ tap0 рдорд╛ рддреНрдпрд╕реНрддрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдлрд┐рд▓реНрдЯрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рддрд░ рдпреЛ рдмрд╛рд╣рд┐рд░ рдирд┐рд╕реНрдХрд┐рдпреЛ рднрдиреЗ, iptables рд▓реЗ рдЙрдкрдХрд░рдгрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрди рд╕рдХреНрджреИрди рдпрджрд┐ рдпреЛ рдкреБрд▓рдХреЛ рднрд╛рдЧ рд╣реЛ рднрдиреЗ, рддреНрдпрд╕реИрд▓реЗ рдорд▓рд╛рдИ ebtables рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛред рджреБрд░реНрднрд╛рдЧреНрдпрд╡рд╢, рдореЗрд░реЛ рдлрд░реНрдорд╡реЗрдпрд░рд▓реЗ рдпрд╕рд▓рд╛рдИ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реЗрди, рддреНрдпрд╕реИрд▓реЗ рдореИрд▓реЗ рдкреНрд░рддреНрдпреЗрдХ рдЙрдкрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЫрд╡рд┐рд╣рд░реВ рдкреБрди: рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрдиреБрдкрд░реНтАНрдпреЛред рдпреЛ рдЧрд░реЗрдкрдЫрд┐ рд░ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░рдорд╛ /etc/rc.local рдорд╛ рдирд┐рдореНрди рд▓рд╛рдЗрдирд╣рд░реВ рдердкреЗрдкрдЫрд┐, рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рднрдпреЛ:
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
рдпреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рддреАрди рд╡рд░реНрд╖рд╕рдореНрдо рдЪрд▓реНрдпреЛред
рднрд╛рдЧ реи: рдЪрд┐рдиреНрдиреЗ WireGuard
рдкрдЫрд┐рд▓реНрд▓реЛ рд╕рдордп рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдЪрд░реНрдЪрд╛ рдмрдвреНрджреИ рдЧрдПрдХреЛ рдЫ WireGuard, рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рд╕рд╣рдЬрддрд╛, рдЙрдЪреНрдЪ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрддрд┐, рдХрдо рдкрд┐рдЩ, рд░ рддреБрд▓рдирд╛рддреНрдордХ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рдкреНрд░рд╢рдВрд╕рд╛ рдЧрд░реНрджреИред рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдердк рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рдЦреЛрдЬреА рдЧрд░реНрджрд╛ рдпрд╕рд▓реЗ рдмреНрд░рд┐рдЬ рд╕рджрд╕реНрдп рд╡рд╛ TCP рдкреНрд░реЛрдЯреЛрдХрд▓ рд╕рдорд░реНрдердирд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди рднрдиреНрдиреЗ рдХреБрд░рд╛ рдкрддреНрддрд╛ рд▓рд╛рдЧреНрдпреЛ, рдЬрд╕рд▓реЗ рдЧрд░реНрджрд╛ рдорд▓рд╛рдИ рд╡рд┐рд╢реНрд╡рд╛рд╕ рднрдпреЛ рдХрд┐ рддреНрдпрд╣рд╛рдБ рдХреБрдиреИ рд╡рд┐рдХрд▓реНрдк рдЫреИрдиред OpenVPN рдореЗрд░реЛ рд▓рд╛рдЧрд┐ рдпреЛ рдЕрдЭреИ рддреНрдпрд╣рд╛рдБ рдЫреИрдиред рддреНрдпрд╕реИрд▓реЗ рдореИрд▓реЗ рдЪрд┐рдиреНрди рдЫреЛрдбреЗрдВ WireGuard.
рдХреЗрд╣реА рджрд┐рди рдЕрдШрд┐, рд╕реВрдЪрдирд╛ рдкреНрд░рд╡рд┐рдзрд┐рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕реНрд░реЛрддрд╣рд░реВ рдорд╛рд░реНрдлрдд рдХреБрдиреИ рди рдХреБрдиреИ рд░реВрдкрдорд╛ рд╕рдорд╛рдЪрд╛рд░ рдлреИрд▓рд┐рдпреЛ рдХрд┐ WireGuard рдЕрдиреНрддрддрдГ рдХрд░реНрдиреЗрд▓рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░рд┐рдиреЗрдЫ Linux, рд╕рдВрд╕реНрдХрд░рдг рел.рем рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдБрджреИред рд╕рдорд╛рдЪрд╛рд░ рд▓реЗрдЦрд╣рд░реВ, рд╕рдзреИрдВ рдЬрд╕реНрддреИ, рдкреНрд░рд╢рдВрд╕рд╛ рдЧрд░рд┐рдпреЛ WireGuardрдо рдлреЗрд░рд┐ рдПрдХрдкрдЯрдХ рд░рд╛рдореНрд░реЛ рдкреБрд░рд╛рдиреЛрд▓рд╛рдИ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛рд╣рд░реВ рдЦреЛрдЬреНрдирдорд╛ рдбреБрдмреЗрдБ OpenVPNрдпрд╕ рдкрдЯрдХ рдо рднреЗрдЯрд┐рдПрдБ ред рдпрд╕рд▓реЗ GRE рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ L3 рдорд╛ рдЗрдерд░рдиреЗрдЯ рдЯрдиреЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдмрд╛рд░реЗ рдХреБрд░рд╛ рдЧрд░реНрдпреЛред рдпреЛ рд▓реЗрдЦрд▓реЗ рдорд▓рд╛рдИ рдЖрд╢рд╛ рджрд┐рдпреЛред рдпреЛ UDP рдкреНрд░реЛрдЯреЛрдХрд▓ рд╕рдВрдЧ рдХреЗ рдЧрд░реНрдиреЗ рдЕрд╕реНрдкрд╖реНрдЯ рд░рд╣реНрдпреЛред рдЦреЛрдЬреАрд▓реЗ рдорд▓рд╛рдИ UDP рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди SSH рдЯрдиреЗрд▓рдХреЛ рд╕рд╛рде рд╕рдВрдпреЛрдЬрдирдорд╛ socat рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдмрд╛рд░реЗ рд▓реЗрдЦрд╣рд░реВрдорд╛ рдкреБрд░реНтАНрдпрд╛рдпреЛ, рддрдерд╛рдкрд┐, рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдиреЛрдЯ рдЧрд░реЗ рдХрд┐ рдпреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХреЗрд╡рд▓ рдПрдХрд▓ рдЬрдбрд╛рди рдореЛрдбрдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫ, рдЬрд╕рдХреЛ рдорддрд▓рдм рдзреЗрд░реИ VPN рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рдЕрд╕рдореНрднрд╡ рд╣реБрдиреЗрдЫред рдо VPS рдорд╛ VPN рд╕рд░реНрднрд░ рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреЗ рд░ рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ GRE рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рд╡рд┐рдЪрд╛рд░рдХреЛ рд╕рд╛рде рдЖрдПрдХреЛ рд╣реБрдБ, рддрд░ рдпреЛ рдмрд╛рд╣рд┐рд░рд┐рдпреЛ, GRE рд▓реЗ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рдирд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди, рдЬрд╕рд▓реЗ рддреЗрд╕реНрд░реЛ рдкрдХреНрд╖рд╣рд░реВрд▓реЗ рд╕рд░реНрднрд░рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реЗрдорд╛, рдореЗрд░реЛ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдмреАрдЪрдХреЛ рд╕рдмреИ рдЯреНрд░рд╛рдлрд┐рдХрд╣рд░реВ рддрд┐рдиреАрд╣рд░реВрдХреЛ рд╣рд╛рддрдорд╛ рдЫрдиреН рдЬреБрди рдорд▓рд╛рдИ рдЙрдкрдпреБрдХреНрдд рдерд┐рдПрдиред
рдлреЗрд░рд┐, рдирд┐рдореНрди рдпреЛрдЬрдирд╛ рдЕрдиреБрд╕рд╛рд░ VPN рдорд╛ VPN рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рдирдХреЛ рдкрдХреНрд╖рдорд╛ рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдпреЛ:
рддрд╣ рез VPN:
VPS рдпреЛ рдЫ рд╕рд░реНрднрд░ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛ 192.168.30.1 рд╕рдВрдЧ
рдПрдордПрд╕ рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде VPS 192.168.30.2
MK2 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде VPS 192.168.30.3
MK3 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде VPS 192.168.30.4
рддрд╣ реи VPN:
рдПрдордПрд╕ рдпреЛ рдЫ рд╕рд░реНрднрд░ рдмрд╛рд╣реНрдп рдареЗрдЧрд╛рдирд╛ 192.168.30.2 рд░ рдЖрдиреНрддрд░рд┐рдХ 192.168.31.1 рд╕рдВрдЧ
MK2 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдПрдордПрд╕ рдареЗрдЧрд╛рдирд╛ 192.168.30.2 рд╕рдВрдЧ рд░ 192.168.31.2 рдХреЛ рдЖрдиреНрддрд░рд┐рдХ IP рдЫ
MK3 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдПрдордПрд╕ рдареЗрдЧрд╛рдирд╛ 192.168.30.2 рд╕рдВрдЧ рд░ 192.168.31.3 рдХреЛ рдЖрдиреНрддрд░рд┐рдХ IP рдЫ
* рдПрдордПрд╕ - рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рез рдорд╛ рд░рд╛рдЙрдЯрд░ рд╕рд░реНрднрд░, MK2 - рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╛рдЙрдЯрд░, MK3 - рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 3 рдорд╛ рд░рд╛рдЙрдЯрд░
* рдпрдиреНрддреНрд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВ рд▓реЗрдЦрдХреЛ рдЕрдиреНрддреНрдпрдорд╛ рд╕реНрдкреЛрдЗрд▓рд░рдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЫрдиреНред
рд░ рддреНрдпрд╕реЛрднрдП, рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдиреЛрдбрд╣рд░реВ рдмреАрдЪ рдкрд┐рдВрдЧрд╣рд░реВ 192.168.31.0/24 рдЬрд╛рдиреБрд╣реЛрд╕реН, рдпреЛ GRE рдЯрдиреЗрд▓ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреНрдиреЗ рд╕рдордп рд╣реЛред рддреНрдпреЛ рднрдиреНрджрд╛ рдкрд╣рд┐рд▓реЗ, рд░рд╛рдЙрдЯрд░рд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдЧреБрдорд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рдкреЛрд░реНрдЯ 22 рд▓рд╛рдИ VPS рдорд╛ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди SSH рдЯрдиреЗрд▓рд╣рд░реВ рд╕реЗрдЯ рдЕрдк рдЧрд░реНрди рд▓рд╛рдпрдХ рдЫ, рддрд╛рдХрд┐, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 10022 рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░ VPS рдХреЛ рдкреЛрд░реНрдЯ 2 рдорд╛ рдЙрдкрд▓рдмреНрдз рд╣реБрдиреЗрдЫ, рд░ рдПрдХред рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 11122 рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░ VPS рдХреЛ рдкреЛрд░реНрдЯ 3 рдорд╛ рдЙрдкрд▓рдмреНрдз рд╣реБрдиреЗрдЫред рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ XNUMX рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░ред рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩ рдПрдЙрдЯреИ sshtunnel рд╕рдВрдЧ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рд╕рдмреИ рднрдиреНрджрд╛ рд░рд╛рдореНрд░реЛ рдЫ, рдХрд┐рдирднрдиреЗ рдпреЛ рдЦрд╕реЗрдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛ рд╕реБрд░реБрдЩ рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рд╣реБрдиреЗрдЫред
рд╕реБрд░реБрдЩ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрдкрд╛рдИрдВ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░рд┐рдПрдХреЛ рдкреЛрд░реНрдЯ рдорд╛рд░реНрдлрдд SSH рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
ssh root@╨Ь╨Ю╨Щ_VPS -p 10022рдЕрд░реНрдХреЛ рддрдкрд╛рдИрдВрд▓реЗ рдЕрд╕рдХреНрд╖рдо рдкрд╛рд░реНрдиреБ рдкрд░реНрдЫ OpenVPN:
/etc/init.d/openvpn stopрдЕрдм рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░рдорд╛ GRE рдЯрдиреЗрд▓ рд╕реЗрдЯ рдЕрдк рдЧрд░реМрдВ:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up
рд░ рдкреБрд▓рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдердкреНрдиреБрд╣реЛрд╕реН:
brctl addif br-lan grelan0
рд╕рд░реНрднрд░ рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдорд╛рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЧрд░реМрдВ:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up
рд░, рдкрдирд┐, рдкреБрд▓рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдердкреНрдиреБрд╣реЛрд╕реН:
brctl addif br-lan grelan0
рдпрд╕ рдХреНрд╖рдгрдмрд╛рдЯ, рдкрд┐рдВрдЧрд╣рд░реВ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдирдпрд╛рдБ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЬрд╛рди рдерд╛рд▓реНрдЫрдиреН рд░ рдо, рд╕рдиреНрддреБрд╖реНрдЯрд┐рдХреЛ рд╕рд╛рде, рдХрдлреА рдкрд┐рдЙрди рдЬрд╛рдиреНрдЫреБред рддреНрдпрд╕рдкрдЫрд┐, рддрд╛рд░рдХреЛ рдЕрд░реНрдХреЛ рдЫреЗрдЙрдорд╛ рд░рд╣реЗрдХреЛ рд╕рдЮреНрдЬрд╛рд▓рд▓реЗ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ рднрдиреЗрд░ рд╣реЗрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдо рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╣реЗрдХреЛ рдПрдЙрдЯрд╛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ SSH рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдЫреБ, рддрд░ ssh рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ рдорд▓рд╛рдИ рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдореНрдкреНрдЯ рдирдЧрд░реА рдлреНрд░рд┐рдЬ рдЧрд░реНрдЫред рдо рдкреЛрд░реНрдЯ 2 рдорд╛ рдЯреЗрд▓рдиреЗрдЯ рдорд╛рд░реНрдлрдд рдпреЛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдЫреБ рд░ рдПрдХ рд▓рд╛рдЗрди рджреЗрдЦреНрдЫреБ рдЬрд╕рдмрд╛рдЯ рддрдкрд╛рдЗрдБ рдмреБрдЭреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдЬрдбрд╛рди рд╕реНрдерд╛рдкрд┐рдд рднрдЗрд░рд╣реЗрдХреЛ рдЫ, SSH рд╕рд░реНрднрд░рд▓реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рдЗрд░рд╣реЗрдХреЛ рдЫ, рддрд░ рдХреЗрд╣реА рдХрд╛рд░рдгрд▓реЗ рдпрд╕рд▓реЗ рдорд▓рд╛рдИ рдкреНрд░рд╡реЗрд╢ рдЧрд░реНрди рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░реНрджреИрдиред
$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1
рдо рдпрд╕рд▓рд╛рдИ VNC рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджреИрдЫреБ рд░ рдо рдХрд╛рд▓реЛ рд╕реНрдХреНрд░рд┐рди рджреЗрдЦреНрдЫреБред рдо рдЖрдлреИрд▓рд╛рдИ рд╡рд┐рд╢реНрд╡рд╕реНрдд рдЫреБ рдХрд┐ рдпреЛ рдХреБрд░рд╛ рд░рд┐рдореЛрдЯ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЫ, рдХрд┐рдирдХрд┐ рдо рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпрд╕ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдмрд╛рдЯ рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдЬрд┐рд▓реИ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдЫреБред рдпрджреНрдпрдкрд┐, рдо рд░рд╛рдЙрдЯрд░ рдорд╛рд░реНрдлрдд рдпрд╕ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ SSH рдЧрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реНрдЫреБ рд░ рдЬрдбрд╛рди рд╕рдлрд▓ рднрдПрдХреЛ рд░ рд░рд┐рдореЛрдЯ рдХрдореНрдкреНрдпреБрдЯрд░рд▓реЗ рд░рд╛рдореНрд░реЛрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдЫ рддрд░ рдореЗрд░реЛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдЕрд╕рдлрд▓ рднрдПрдХреЛ рдерд╛рд╣рд╛ рдкрд╛рдЙрдБрджрд╛ рдЫрдХреНрдХ рдкрд░реЗрдХреЛ рдЫреБред
рдо grelan0 рдЙрдкрдХрд░рдгрд▓рд╛рдИ рдкреБрд▓рдмрд╛рдЯ рдмрд╛рд╣рд┐рд░ рдирд┐рдХрд╛рд▓реНрдЫреБ рд░ рдпрд╕рд▓рд╛рдИ рдЪрд▓рд╛рдЙрдБрдЫреБред OpenVPN рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╣реЗрдХреЛ рд░рд╛рдЙрдЯрд░рдорд╛, рдореИрд▓реЗ рдиреЗрдЯрд╡рд░реНрдХ рдлреЗрд░рд┐ рд░рд╛рдореНрд░рд░реА рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХреЛ рд░ рдЬрдбрд╛рдирд╣рд░реВ рдЦрд╕реНрдХрд┐рд░рд╣реЗрдХреЛ рдирднрдПрдХреЛ рдкреБрд╖реНрдЯрд┐ рдЧрд░реЗрдВред рдЦреЛрдЬреА рдЧрд░реНрджрд╛, рдореИрд▓реЗ рддреНрдпрд╕реНрддрд╛ рдлреЛрд░рдорд╣рд░реВ рднреЗрдЯреЗрдВ рдЬрд╣рд╛рдБ рдорд╛рдирд┐рд╕рд╣рд░реВрд▓реЗ рдЙрд╣реА рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЧреБрдирд╛рд╕реЛ рдЧрд░рд┐рд░рд╣реЗрдХрд╛ рдерд┐рдП, рд░ рдЬрд╣рд╛рдБ рдЙрдиреАрд╣рд░реВрд▓рд╛рдИ MTU рдмрдврд╛рдЙрди рд╕рд▓реНрд▓рд╛рд╣ рджрд┐рдЗрдПрдХреЛ рдерд┐рдпреЛред рднрдирд┐рдПрдХреИ рд╕рдордпрдорд╛ рд╕рдХрд┐рдпреЛред рдпрджреНрдпрдкрд┐, MTU рдкрд░реНрдпрд╛рдкреНрдд рдЙрдЪреНрдЪ рд╕реЗрдЯ рдирднрдПрд╕рдореНрдотАФgretap рдЙрдкрдХрд░рдгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ ренрежрежрежтАФрдореИрд▓реЗ TCP рдЬрдбрд╛рдирд╣рд░реВ рдШрдЯреЗрдХреЛ рд╡рд╛ рдХрдо рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрддрд┐ рдЕрдиреБрднрд╡ рдЧрд░реЗрдВред gretap рдХреЛ рд▓рд╛рдЧрд┐ рдЙрдЪреНрдЪ MTU рдХреЛ рдХрд╛рд░рдг, рдЬрдбрд╛рдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ MTU WireGuard рдкрд╣рд┐рд▓реЛ рд░ рджреЛрд╕реНрд░реЛ рд╕реНрддрд░ рдХреНрд░рдорд╢рдГ реорежрежреж рд░ ренрелрежреж рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред
рдореИрд▓реЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 3 рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдорд╛рди рд╕реЗрдЯрдЕрдк рдЧрд░реЗрдВ, рдлрд░рдХ рдпрддрд┐ рдорд╛рддреНрд░ рд╣реЛ рдХрд┐ grelan1 рдирд╛рдордХреЛ рджреЛрд╕реНрд░реЛ рдЧреНрд░реЗрдЯрд╛рдк рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕рд░реНрднрд░ рд░рд╛рдЙрдЯрд░рдорд╛ рдердкрд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬреБрди br-lan рдмреНрд░рд┐рдЬрдорд╛ рдкрдирд┐ рдердкрд┐рдПрдХреЛ рдерд┐рдпреЛред
рд╕рдмреИ рдХрд╛рдо рднрдЗрд░рд╣реЗрдХреЛ рдЫред рдЕрдм рддрдкрд╛рдИрд▓реЗ gretap рдЕрд╕реЗрдВрдмрд▓реАрд▓рд╛рдИ рдЕрдЯреЛрд▓реЛрдбрдорд╛ рд░рд╛рдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдпрд╕рдХрд╛ рд▓рд╛рдЧрд┐:
рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╛рдЙрдЯрд░рдорд╛ /etc/rc.local рдорд╛ рдпреА рд▓рд╛рдЗрдирд╣рд░реВ рд░рд╛рдЦрд┐рдпреЛ:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
рдпрд╕рд▓рд╛рдИ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рей рдорд╛ рд░рд╛рдЙрдЯрд░рдорд╛ /etc/rc.local рдорд╛ рдердкрд┐рдпреЛ:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
рд░ рд╕рд░реНрднрд░ рд░рд╛рдЙрдЯрд░рдорд╛:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1
рдХреНрд▓рд╛рдЗрдиреНрдЯ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рд░рд┐рдмреБрдЯ рдЧрд░реЗрдкрдЫрд┐, рдореИрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдПрдБ рдХрд┐ рдХреБрдиреИ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рддрд┐рдиреАрд╣рд░реВ рд╕рд░реНрднрд░рдорд╛ рдЬрдбрд╛рди рднрдЗрд░рд╣реЗрдХрд╛ рдерд┐рдПрдирдиреНред рддрд┐рдиреАрд╣рд░реВрдХреЛ SSH рдорд╛ рдЬрдбрд╛рди рдЧрд░реЗрдкрдЫрд┐ (рдзрдиреНрдпрд╡рд╛рдж, рдореИрд▓реЗ рдкрд╣рд┐рд▓реЗ рдпрд╕рдХреЛ рд▓рд╛рдЧрд┐ sshtunnel рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реЗрдХреЛ рдерд┐рдПрдБ), рдореИрд▓реЗ рдкрддреНрддрд╛ рд▓рдЧрд╛рдПрдБ рдХрд┐ WireGuard рдХреБрдиреИ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛, рдпрд╕рд▓реЗ рдЕрдиреНрддрд┐рдо рдмрд┐рдиреНрджреБрдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рд░реНрдЧ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрдЫ, рддрд░ рдпреЛ рдЧрд▓рдд рдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, резрепреи.резремрео.рейреж.реи рдХреЛ рд▓рд╛рдЧрд┐, рдорд╛рд░реНрдЧ рддрд╛рд▓рд┐рдХрд╛рд▓реЗ pppoe-wan рдЗрдиреНрдЯрд░рдлреЗрд╕ рдорд╛рд░реНрдлрдд рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНтАНрдпреЛ, рдЕрд░реНрдерд╛рддреН, рдЗрдиреНрдЯрд░рдиреЗрдЯ рдорд╛рд░реНрдлрдд, рдпрджреНрдпрдкрд┐ рдпрд╕рдорд╛ рдЬрд╛рдиреЗ рдорд╛рд░реНрдЧ wg0 рдЗрдиреНрдЯрд░рдлреЗрд╕ рдорд╛рд░реНрдлрдд рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╣реБрдиреБрдкрд░реНрдереНрдпреЛред рдпреЛ рдорд╛рд░реНрдЧ рдореЗрдЯрд╛рдПрдкрдЫрд┐, рдЬрдбрд╛рди рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рднрдпреЛред рдХреЗ рдо рдХрд╕рд░реА рдЬрдмрд░рдЬрд╕реНрддреА рдЧрд░реНрдиреЗ рднрдиреНрдиреЗ рдмрд╛рд░реЗ рдХрддреИ рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ рдкрд╛рдЙрди рд╕рдХреНрдЫреБ? WireGuard рдо рдпреА рд░реБрдЯрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдирдмрд╛рдЯ рдмрдЪреНрди рд╕рдХрд┐рдиред рдпрд╕рдмрд╛рд╣реЗрдХ, рдорд▓рд╛рдИ рдпреЛ рдкрдирд┐ рдерд╛рд╣рд╛ рдерд┐рдПрди рдХрд┐ рдпреЛ OpenWRT рдХреЛ рд╕реБрд╡рд┐рдзрд╛ рд╣реЛ рд╡рд╛ рдХреЛ WireGuardрд╕рдорд╕реНрдпрд╛ рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрди рдзреЗрд░реИ рд╕рдордп рдЦрд░реНрдЪ рдирдЧрд░реА, рдореИрд▓реЗ рджреБрдмреИ рд░рд╛рдЙрдЯрд░рд╣рд░реВрдорд╛ рдЯрд╛рдЗрдорд░-рдЖрдзрд╛рд░рд┐рдд рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рдПрдЙрдЯрд╛ рд▓рд╛рдЗрди рдердкреЗ рдЬрд╕рд▓реЗ рдпреЛ рд░реВрдЯ рдореЗрдЯрд╛рдЗрджрд┐рдпреЛ:
route del 192.168.30.2
рд╕рдВрдХреНрд╖реЗрдк рд╣реБрдБрджреИ
рдкреВрд░реНрдг рдЕрд╕реНрд╡реАрдХреГрддрд┐ OpenVPN рдореИрд▓реЗ рдпреЛ рдЕрд╣рд┐рд▓реЗрд╕рдореНрдо рд╣рд╛рд╕рд┐рд▓ рдЧрд░реЗрдХреЛ рдЫреИрди, рдХрд┐рдирдХрд┐ рдорд▓рд╛рдИ рдХрд╣рд┐рд▓реЗрдХрд╛рд╣реАрдВ рд▓реНрдпрд╛рдкрдЯрдк рд╡рд╛ рдлреЛрдирдмрд╛рдЯ рдирдпрд╛рдБ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдкрд░реНрджрдЫ, рд░ рддрд┐рдиреАрд╣рд░реВрдорд╛ рдЧреНрд░реЗрдЯреНрдпрд╛рдк рдЙрдкрдХрд░рдг рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреБ рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛ рдЕрд╕рдореНрднрд╡ рдЫред рдпрджреНрдпрдкрд┐, рдпрд╕рдХреЛ рдмрд╛рд╡рдЬреБрдж, рдореИрд▓реЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВ рдмреАрдЪ рдбреЗрдЯрд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрддрд┐рдорд╛ рдлрд╛рдЗрджрд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реЗрдХреЛ рдЫреБ, рд░ рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, VNC рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБ рдЕрдм рдЭрдиреНрдЭрдЯрдореБрдХреНрдд рдЫред рдкрд┐рдЩ рдереЛрд░реИ рдШрдЯреЗрдХреЛ рдЫ рддрд░ рдЕрдЭ рд╕реНрдерд┐рд░ рднрдПрдХреЛ рдЫ:
рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ OpenVPN:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms
рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджреИ WireGuard:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms
рдпреЛ рдкреНрд░рд╛рдпрдГ VPS рдорд╛ рдЙрдЪреНрдЪ рдкрд┐рдВрдЧ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫ рдЬреБрди рд▓рдЧрднрдЧ 61.5ms рдЫ
рдпрджреНрдпрдкрд┐, рдЧрддрд┐ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд░реВрдкрдорд╛ рдмрдвреЗрдХреЛ рдЫред рддреНрдпрд╕реИрд▓реЗ, рд░рд╛рдЙрдЯрд░-рд╕рд░реНрднрд░ рднрдПрдХреЛ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдорд╛, рдореЗрд░реЛ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЬрдбрд╛рди рдЧрддрд┐ рейреж Mbps рдЫ, рд░ рдЕрдиреНрдп рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВрдорд╛ рдпреЛ рел Mbps рдЫред рдпрд╕рдмрд╛рд╣реЗрдХ, рдкреНрд░рдпреЛрдЧрдХреЛ рд╕рдордпрдорд╛ OpenVPN iperf рд░рд┐рдбрд┐рдЩ рдЕрдиреБрд╕рд╛рд░ рдо рей.рео Mbps рднрдиреНрджрд╛ рдмрдвреА рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдмреАрдЪ рдбрд╛рдЯрд╛ рдЯреНрд░рд╛рдиреНрд╕рдлрд░ рдЧрддрд┐ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рдЕрд╕рдорд░реНрде рдерд┐рдПрдБ, рдЬрдмрдХрд┐ WireGuard рдпрд╕рд▓рд╛рдИ рдЙрд╣реА рел Mbit/sec рд╕рдореНрдо "рдкрдореНрдк" рдЧрд░рд┐рдпреЛред
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди WireGuard VPS рдорд╛[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_╨Ф╨Ы╨п_VPS>
[рд╕рд╛рдереА]
рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА = <VPN_1_MS_PUBLIC_KEY>
рдЕрдиреБрдорддрд┐ рдкреНрд░рд╛рдкреНрдд рдЖрдИрдкреАрд╣рд░реВ = резреж.рей.реи.реи/рейреи
[рд╕рд╛рдереА]
рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА = <VPN_2_MK2_PUBLIC_KEY>
рдЕрдиреБрдорддрд┐ рдкреНрд░рд╛рдкреНрдд рдЖрдИрдкреАрд╣рд░реВ = резреж.рей.реи.реи/рейреи
[рд╕рд╛рдереА]
рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА = <VPN_2_MK3_PUBLIC_KEY>
рдЕрдиреБрдорддрд┐ рдкреНрд░рд╛рдкреНрдд рдЖрдИрдкреАрд╣рд░реВ = резреж.рей.реи.реи/рейреи
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди WireGuard MS рдорд╛ (/etc/config/network рдорд╛ рдердкрд┐рдПрдХреЛ)
#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.2/24'
option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
option endpoint_port '51820'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'
#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╤Б╨╡╤А╨▓╨╡╤А
config interface 'wg1'
option proto 'wireguard'
option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
option listen_port '51821'
list addresses '192.168.31.1/24'
option auto '1'
option mtu '7500'
config wireguard_wg1
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
list allowed_ips '192.168.31.2'
config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
list allowed_ips '192.168.31.3'
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди WireGuard MK2 рдорд╛ (/etc/config/network рдорд╛ рдердкрд┐рдПрдХреЛ)
#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.3/24'
option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ2'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'
#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
option proto 'wireguard'
option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
list addresses '192.168.31.2/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди WireGuard MK3 рдорд╛ (/etc/config/network рдорд╛ рдердкрд┐рдПрдХреЛ)
#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.4/24'
option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ3'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'
#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
option proto 'wireguard'
option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
list addresses '192.168.31.3/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
рджреЛрд╕реНрд░реЛ рд╕реНрддрд░рдХреЛ VPN рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд░реНрдгрди рдЧрд░рд┐рдПрдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрдорд╛, рдо рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓рд╛рдИ рд╕рдВрдХреЗрдд рдЧрд░реНрдЫреБ WireGuard рдкреЛрд░реНрдЯ релрезреореирезред рдпреЛ рдЖрд╡рд╢реНрдпрдХ рд╣реБрдиреБрд╣реБрдБрджреИрди, рдХрд┐рдирдХрд┐ рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ рдХреБрдиреИ рдкрдирд┐ рдирд┐:рд╢реБрд▓реНрдХ, рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдирднрдПрдХреЛ рдкреЛрд░реНрдЯрдмрд╛рдЯ рдЬрдбрд╛рди рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗрдЫ, рддрд░ рдореИрд▓реЗ рдпреЛ рдпрд╕рд░реА рдЧрд░реЗрдВ рддрд╛рдХрд┐ рдо рд╕рдмреИ рд░рд╛рдЙрдЯрд░рд╣рд░реВрдХреЛ wg0 рдЗрдиреНрдЯрд░рдлреЗрд╕рдорд╛ рд╕рдмреИ рдЖрдЧрдорди рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рд╕рдХреВрдБ, рдкреЛрд░реНрдЯ релрезреореирез рдорд╛ рдЖрдЧрдорди UDP рдЬрдбрд╛рдирд╣рд░реВ рдмрд╛рд╣реЗрдХред
рдорд▓рд╛рдИ рдЖрд╢рд╛ рдЫ рдХрд┐ рд▓реЗрдЦ рдХрд╕реИрд▓рд╛рдИ рдЙрдкрдпреЛрдЧреА рд╣реБрдиреЗрдЫред
PS рд╕рд╛рдереИ, рдо рдореЗрд░реЛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд╛рдЭрд╛ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБ рдЬрд╕рд▓реЗ рдорд▓рд╛рдИ рдореЗрд░реЛ рдлреЛрдирдорд╛ WirePusher рдЕрдиреБрдкреНрд░рдпреЛрдЧрдорд╛ рдкреБрд╢ рд╕реВрдЪрдирд╛ рдкрдард╛рдЙрдБрджрдЫ рдЬрдм рдореЗрд░реЛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдирдпрд╛рдБ рдЙрдкрдХрд░рдг рджреЗрдЦрд╛ рдкрд░реНрджрдЫред рдпрд╣рд╛рдБ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рд▓рд┐рдЩреНрдХ рдЫ: .
рдЕрджреНрдпрддрди: рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди OpenVPN- рд╕рд░реНрднрд░ рд░ рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ
OpenVPN-рд╕рд░реНрднрд░
client-to-client
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key
dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzoOpenVPN-рдЧреНрд░рд╛рд╣рдХ
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem
comp-lzo
persist-tun
persist-key
verb 3 рдореИрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рд╕рдЬрд┐рд▓реЛ-rsa рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрдВред
рд╕реНрд░реЛрдд: www.habr.com
