рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > OpenVPN рдмрд╛рдЯ WireGuard рдорд╛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВрд▓рд╛рдИ рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╕рдореЗрдХрд┐рдд рдЧрд░реНрди рдорд╛рдЗрдЧреНрд░реЗрд╕рди

OpenVPN рдмрд╛рдЯ WireGuard рдорд╛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВрд▓рд╛рдИ рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╕рдореЗрдХрд┐рдд рдЧрд░реНрди рдорд╛рдЗрдЧреНрд░реЗрд╕рди

OpenVPN рдмрд╛рдЯ WireGuard рдорд╛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВрд▓рд╛рдИ рдПрдХ L2 рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╕рдореЗрдХрд┐рдд рдЧрд░реНрди рдорд╛рдЗрдЧреНрд░реЗрд╕рди

рдо рддреАрдирд╡рдЯрд╛ рднреМрдЧреЛрд▓рд┐рдХ рд░реВрдкрдорд╛ рдЯрд╛рдврд╛рдХреЛ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВрдорд╛ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рд╕рдВрдпреЛрдЬрди рдЧрд░реНрдиреЗ рдореЗрд░реЛ рдЕрдиреБрднрд╡ рд╕рд╛рдЭрд╛ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБ, рдЬрд╕рдордзреНрдпреЗ рдкреНрд░рддреНрдпреЗрдХрд▓реЗ OpenWRT рд╕рдБрдЧ рдЧреЗрдЯрд╡реЗрдХреЛ рд░реВрдкрдорд╛ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрдЫ, рдПрдЙрдЯрд╛ рд╕рд╛рдЭрд╛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ред рд╕рдмреИ рдиреЗрдЯрд╡рд░реНрдХ рдиреЛрдбрд╣рд░реВ рдПрдЙрдЯреИ рд╕рдмрдиреЗрдЯрдорд╛ рд╣реБрдБрджрд╛ L3 рд░ рдмреНрд░рд┐рдЬрд┐рдЩрдХреЛ рд╕рд╛рде L2 рдмреАрдЪрдХреЛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВ рд╕рдВрдпреЛрдЬрди рдЧрд░реНрдиреЗ рд╡рд┐рдзрд┐ рдЫрдиреЛрдЯ рдЧрд░реНрджрд╛, рджреЛрд╕реНрд░реЛ рд╡рд┐рдзрд┐рд▓рд╛рдИ рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рджрд┐рдЗрдпреЛ, рдЬреБрди рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЧрд╛рд╣реНрд░реЛ рдЫ, рддрд░ рдердк рдЕрд╡рд╕рд░рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдХрд┐рдирднрдиреЗ рдкрд╛рд░рджрд░реНрд╢реА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╡реЗрдХ-рдЕрди-рд▓реНрдпрд╛рди рд░ DLNA рдорд╛ рдкреНрд░рд╡рд┐рдзрд┐рд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧ рдпреЛрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред

рднрд╛рдЧ рез: рдкреГрд╖реНрдарднреВрдорд┐

OpenVPN рд▓рд╛рдИ рдкреНрд░рд╛рд░рдореНрднрдорд╛ рдпреЛ рдХрд╛рд░реНрдп рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд░реВрдкрдорд╛ рдЫрдиреЛрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдХрд┐рдирдХрд┐, рдкрд╣рд┐рд▓реЗ, рдпрд╕рд▓реЗ рдЯреНрдпрд╛рдк рдЙрдкрдХрд░рдг рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдЫ рдЬреБрди рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рдмрд┐рдирд╛ рдкреБрд▓рдорд╛ рдердкреНрди рд╕рдХрд┐рдиреНрдЫ, рд░ рджреЛрд╕реНрд░реЛ, OpenVPN рд▓реЗ TCP рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рд╕рдЮреНрдЪрд╛рд▓рдирд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рдЬреБрди рдкрдирд┐ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдерд┐рдпреЛред рдХреБрдиреИ рдкрдирд┐ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдорд╛ рд╕рдорд░реНрдкрд┐рдд IP рдареЗрдЧрд╛рдирд╛ рдерд┐рдПрди, рд░ рдо STUN рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЕрд╕рдорд░реНрде рдерд┐рдПрдБ, рдХрд┐рдирднрдиреЗ рдХреЗрд╣реА рдХрд╛рд░рдгрд▓реЗ рдореЗрд░реЛ ISP рд▓реЗ рддрд┐рдиреАрд╣рд░реВрдХреЛ рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдЖрдЧрдорди UDP рдЬрдбрд╛рдирд╣рд░реВрд▓рд╛рдИ рд░реЛрдХреНрдЫ, рдЬрдмрдХрд┐ TCP рдкреНрд░реЛрдЯреЛрдХрд▓рд▓реЗ рдорд▓рд╛рдИ SSH рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рднрд╛рдбрд╛рдорд╛ VPS рдорд╛ VPN рд╕рд░реНрднрд░ рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдпреЛред рд╣реЛ, рдпреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдгрд▓реЗ рдареВрд▓реЛ рднрд╛рд░ рджрд┐рдиреНрдЫ, рдХрд┐рдирдХрд┐ рдбрд╛рдЯрд╛ рджреБрдИ рдкрдЯрдХ рдИрдиреНрдХреНрд░рд┐рдкреНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрд░ рдо VPS рд▓рд╛рдИ рдореЗрд░реЛ рдирд┐рдЬреА рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдкрд░рд┐рдЪрдп рдЧрд░рд╛рдЙрди рдЪрд╛рд╣рдиреНрди, рдХрд┐рдирдХрд┐ рддреНрдпрд╣рд╛рдБ рдЕрдЭреИ рдкрдирд┐ рддреЗрд╕реНрд░реЛ рдкрдХреНрд╖рд╣рд░реВрд▓реЗ рдпрд╕рдорд╛ рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреЗ рдЬреЛрдЦрд┐рдо рдерд┐рдпреЛ, рддреНрдпрд╕реИрд▓реЗ, рдпрд╕реНрддреЛ рдЙрдкрдХрд░рдг рднрдПрдХреЛред рдЧреГрд╣ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЕрддреНрдпрдиреНрддреИ рдЕрд╡рд╛рдВрдЫрдиреАрдп рдерд┐рдпреЛ рд░ рдареВрд▓реЛ рдУрднрд░рд╣реЗрдбрдХреЛ рд╕рд╛рде рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд▓рд╛рдЧрд┐ рднреБрдХреНрддрд╛рди рдЧрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдпреЛред

рд░рд╛рдЙрдЯрд░рдорд╛ рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди рдЬрд╕рдорд╛ рд╕рд░реНрднрд░ рдбрд┐рдкреНрд▓реЛрдп рдЧрд░реНрдиреЗ рдпреЛрдЬрдирд╛ рдерд┐рдпреЛ, sshtunnel рдХрд╛рд░реНрдпрдХреНрд░рдо рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдо рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рдЬрдЯрд┐рд▓рддрд╛рд╣рд░реВ рд╡рд░реНрдгрди рдЧрд░реНрджреИрди - рдпреЛ рдзреЗрд░реИ рд╕рдЬрд┐рд▓реИ рд╕рдВрдЧ рдЧрд░рд┐рдиреНрдЫ, рдо рднрд░реНрдЦрд░реИ рдиреЛрдЯ рдЧрд░реНрдЫреБ рдХрд┐ рдпрд╕рдХреЛ рдХрд╛рд░реНрдп TCP рдкреЛрд░реНрдЯ 1194 рд▓рд╛рдИ рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ VPS рдорд╛ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрдиреБ рдерд┐рдпреЛред рдЕрд░реНрдХреЛ, OpenVPN рд╕рд░реНрднрд░ tap0 рдЙрдкрдХрд░рдгрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬреБрди br-lan рдкреБрд▓рдорд╛ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рд▓реНрдпрд╛рдкрдЯрдкрдмрд╛рдЯ рднрд░реНрдЦрд░реИ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рд╕рд░реНрднрд░рдорд╛ рдЬрдбрд╛рди рдЬрд╛рдБрдЪ рдЧрд░рд┐рд╕рдХреЗрдкрдЫрд┐, рдпреЛ рд╕реНрдкрд╖реНрдЯ рднрдпреЛ рдХрд┐ рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩрдХреЛ рд╡рд┐рдЪрд╛рд░ рдЖрдлреИрдВрдорд╛ рдЬрд╛рдпрдЬ рдЫ рд░ рдореЗрд░реЛ рд▓реНрдпрд╛рдкрдЯрдк рд░рд╛рдЙрдЯрд░рдХреЛ рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рд╕рджрд╕реНрдп рдмрдиреНрдпреЛ, рдпрджреНрдпрдкрд┐ рдпреЛ рднреМрддрд┐рдХ рд░реВрдкрдорд╛ рдпрд╕рдорд╛ рдерд┐рдПрдиред

рдХреБрд░рд╛ рд╕рд╛рдиреЛ рд░рд╣реНрдпреЛ: рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдмрд┐рднрд┐рдиреНрди рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВрдорд╛ рд╡рд┐рддрд░рдг рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛ рддрд╛рдХрд┐ рдЙрдиреАрд╣рд░реВрд▓реЗ рдУрдкрдирднреАрдкреАрдПрди рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдХреЛ рд░реВрдкрдорд╛ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рджреНрд╡рдиреНрджреНрд╡ рд░ рдХрдиреНрдлрд┐рдЧрд░ рдирдЧрд░реЗред
рдирд┐рдореНрди рд░рд╛рдЙрдЯрд░ IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд░ DHCP рд╕рд░реНрднрд░ рджрд╛рдпрд░рд╛рд╣рд░реВ рдЪрдпрди рдЧрд░рд┐рдПрдХрд╛ рдерд┐рдП:

  • 192.168.10.1 рджрд╛рдпрд░рд╛ рд╕рдВрдЧ 192.168.10.2 - 192.168.10.80 рд╕рд░реНрднрд░ рдХреЛ рд▓рд╛рдЧреА
  • 192.168.10.100 рджрд╛рдпрд░рд╛ рд╕рдВрдЧ 192.168.10.101 - 192.168.10.149 рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рдирдореНрдмрд░ реи рдорд╛ рд░рд╛рдЙрдЯрд░рдХреЛ рд▓рд╛рдЧрд┐
  • 192.168.10.150 рджрд╛рдпрд░рд╛ рд╕рдВрдЧ 192.168.10.151 - 192.168.10.199 рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рдирдореНрдмрд░ реи рдорд╛ рд░рд╛рдЙрдЯрд░рдХреЛ рд▓рд╛рдЧрд┐

рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рд▓рд╛рдЗрди рдердкреЗрд░ OpenVPN рд╕рд░реНрднрд░рдХреЛ рдХреНрд▓рд╛рдЗрдиреНрдЯ рд░рд╛рдЙрдЯрд░рд╣рд░реВрдорд╛ рдареНрдпрд╛рдХреНрдХреИ рдпреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЕрд╕рд╛рдЗрди рдЧрд░реНрди рдкрдирд┐ рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛ:

ifconfig-pool-persist /etc/openvpn/ipp.txt 0

рд░ рдирд┐рдореНрди рд▓рд╛рдЗрдирд╣рд░реВ /etc/openvpn/ipp.txt рдлрд╛рдЗрд▓рдорд╛ рдердкреНрджреИ:

flat1_id 192.168.10.100
flat2_id 192.168.10.150

рдЬрд╣рд╛рдБ flat1_id рд░ flat2_id OpenVPN рдорд╛ рдЬрдбрд╛рдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджрд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдЙрдкрдХрд░рдг рдирд╛рдорд╣рд░реВ рд╣реБрдиреНред

рдЕрд░реНрдХреЛ, OpenVPN рдХреНрд▓рд╛рдЗрдиреНрдЯрд╣рд░реВ рд░рд╛рдЙрдЯрд░рд╣рд░реВрдорд╛ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рджреБрдмреИрдорд╛ рдЯреНрдпрд╛рдкреж рдпрдиреНрддреНрд░рд╣рд░реВ br-lan рдмреНрд░рд┐рдЬрдорд╛ рдердкрд┐рдпреЛред рдпрд╕ рдЪрд░рдгрдорд╛, рд╕рдмреИ рддреАрдирд╡рдЯрд╛ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВ рдПрдХрдЕрд░реНрдХрд╛рд▓рд╛рдИ рд╣реЗрд░реНрдЫрдиреН рд░ рд╕рдордЧреНрд░ рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрдиреЗ рд╣реБрдирд╛рд▓реЗ, рд╕рдмреИ рдХреБрд░рд╛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рджреЗрдЦрд┐рдиреНрдЫред рдЬреЗ рд╣реЛрд╕реН, рдПрдХ рдзреЗрд░реИ рд░рдорд╛рдЗрд▓реЛ рд╡рд┐рд╡рд░рдг рдмрд╛рд╣рд┐рд░ рдирд┐рд╕реНрдХрд┐рдпреЛ: рдХрд╣рд┐рд▓реЗрдХрд╛рд╣реАрдБ рдЙрдкрдХрд░рдгрд╣рд░реВрд▓реЗ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛ рддрд┐рдиреАрд╣рд░реВрдХреЛ рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрджреИрдирдиреН, рд╕рдмреИ рдЖрдЧрд╛рдореА рдкрд░рд┐рдгрд╛рдорд╣рд░реВрдХреЛ рд╕рд╛рдеред рдХреЗрд╣рд┐ рдХрд╛рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдПрдХ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдорд╛ рд░рд╛рдЙрдЯрд░рд╕рдБрдЧ DHCPDISCOVER рд▓рд╛рдИ рд╕рдордпрдорд╛ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рди рд╕рдордп рдерд┐рдПрди рд░ рдЙрдкрдХрд░рдгрд▓реЗ рдЧрд▓рдд рдареЗрдЧрд╛рдирд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдпреЛред рдореИрд▓реЗ рдорд╣рд╕реБрд╕ рдЧрд░реЗрдВ рдХрд┐ рдореИрд▓реЗ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░рдорд╛ рдЯреНрдпрд╛рдкреж рдорд╛ рддреНрдпрд╕реНрддрд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдлрд┐рд▓реНрдЯрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рддрд░ рдпреЛ рдмрд╛рд╣рд┐рд░рд┐рдпреЛ, iptables рд▓реЗ рдЙрдкрдХрд░рдгрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрди рд╕рдХреНрджреИрди рдпрджрд┐ рдпреЛ рдкреБрд▓рдХреЛ рдЕрдВрд╢ рд╣реЛ рд░ ebtables рдореЗрд░реЛ рдЙрджреНрдзрд╛рд░рдорд╛ рдЖрдЙрдиреБ рдкрд░реНрдЫред рдореЗрд░реЛ рдЕрдлрд╕реЛрд╕рдХреЛ рд▓рд╛рдЧрд┐, рдпреЛ рдореЗрд░реЛ рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рдерд┐рдПрди рд░ рдореИрд▓реЗ рдкреНрд░рддреНрдпреЗрдХ рдЙрдкрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдЫрд╡рд┐рд╣рд░реВ рдкреБрди: рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрдиреБрдкрд░реНтАНрдпреЛред рдпрд╕реЛ рдЧрд░реЗрд░ рд░ рдкреНрд░рддреНрдпреЗрдХ рд░рд╛рдЙрдЯрд░рдХреЛ /etc/rc.local рдорд╛ рдпреА рд▓рд╛рдЗрдирд╣рд░реВ рдердкреЗрд░, рд╕рдорд╕реНрдпрд╛ рд╣рд▓ рднрдпреЛ:

ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP

рдпреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рддреАрди рд╡рд░реНрд╖рд╕рдореНрдо рдЪрд▓реНрдпреЛред

рднрд╛рдЧ реи: WireGuard рдХреЛ рдкрд░рд┐рдЪрдп

рд╣рд╛рд▓реИ, рдЗрдиреНрдЯрд░рдиреЗрдЯрд▓реЗ WireGuard рдХреЛ рдмрд╛рд░реЗрдорд╛ рдмрдвреНрджреЛ рдХреБрд░рд╛ рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ, рдпрд╕рдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдХреЛ рд╕рд░рд▓рддрд╛, рдЙрдЪреНрдЪ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рдЧрддрд┐, рддреБрд▓рдирд╛рддреНрдордХ рд╕реБрд░рдХреНрд╖рд╛рдХреЛ рд╕рд╛рде рдХрдо рдкрд┐рдВрдЧрдХреЛ рдкреНрд░рд╢рдВрд╕рд╛ рдЧрд░реНрджреИред рдпрд╕рдХреЛ рдмрд╛рд░реЗрдорд╛ рдердк рдЬрд╛рдирдХрд╛рд░реАрдХреЛ рд▓рд╛рдЧрд┐ рдЦреЛрдЬреА рдЧрд░реНрджрд╛ рдпреЛ рд╕реНрдкрд╖реНрдЯ рднрдпреЛ рдХрд┐ рди рдд рдмреНрд░рд┐рдЬ рд╕рджрд╕реНрдпрдХреЛ рд░реВрдкрдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫ рд░ рди рдд TCP рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫ рдпрд╕рд▓реЗ рд╕рдорд░реНрдерди рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ рдорд▓рд╛рдИ рд╕реЛрдЪреНрдпреЛ рдХрд┐ рдореЗрд░реЛ рд▓рд╛рдЧрд┐ OpenVPN рдХреЛ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдЫреИрдирдиреНред рддреНрдпрд╕реИрд▓реЗ рдореИрд▓реЗ WireGuard рд▓рд╛рдИ рдЪрд┐рдиреНрди рдЫреЛрдбреЗрдВред

рдХреЗрд╣реА рджрд┐рди рдЕрдШрд┐, рд╕рдорд╛рдЪрд╛рд░ рд╕реНрд░реЛрддрд╣рд░реВ рдорд╛рд░реНрдлрдд рдлреИрд▓рд┐рдпреЛ рд╡рд╛ IT рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ рдХрд┐ WireGuard рдЕрдиреНрддрддрдГ рд▓рд┐рдирдХреНрд╕ рдХрд░реНрдиреЗрд▓рдорд╛ рд╕рдорд╛рд╡реЗрд╢ рд╣реБрдиреЗрдЫ, рд╕рдВрд╕реНрдХрд░рдг 5.6 рдмрд╛рдЯ рд╕реБрд░реБ рд╣реБрдБрджреИред рд╕рдорд╛рдЪрд╛рд░ рд▓реЗрдЦрд╣рд░реВ, рд╕рдзреИрдВ рдЬрд╕реНрддреИ, WireGuard рдХреЛ рдкреНрд░рд╢рдВрд╕рд╛ рдЧрд░реЗред рдо рдлреЗрд░рд┐ рд░рд╛рдореНрд░реЛ рдкреБрд░рд╛рдиреЛ OpenVPN рд▓рд╛рдИ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рдЧрд░реНрдиреЗ рддрд░рд┐рдХрд╛рд╣рд░реВрдХреЛ рдЦреЛрдЬреАрдорд╛ рдбреБрдмреНрдпреЛред рдпрд╕ рдкрдЯрдХ рдо рднрд┐рддреНрд░ рдкрд╕реЗ рдпреЛ рд▓реЗрдЦред рдпрд╕рд▓реЗ GRE рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ L3 рдорд╛ рдЗрдерд░рдиреЗрдЯ рдЯрдиреЗрд▓ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреЗ рдмрд╛рд░реЗ рдХреБрд░рд╛ рдЧрд░реНрдпреЛред рдпреЛ рд▓реЗрдЦрд▓реЗ рдорд▓рд╛рдИ рдЖрд╢рд╛ рджрд┐рдпреЛред рдпреЛ UDP рдкреНрд░реЛрдЯреЛрдХрд▓ рд╕рдВрдЧ рдХреЗ рдЧрд░реНрдиреЗ рдЕрд╕реНрдкрд╖реНрдЯ рд░рд╣реНрдпреЛред рдЦреЛрдЬреАрд▓реЗ рдорд▓рд╛рдИ UDP рдкреЛрд░реНрдЯ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди SSH рдЯрдиреЗрд▓рдХреЛ рд╕рд╛рде рд╕рдВрдпреЛрдЬрдирдорд╛ socat рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдмрд╛рд░реЗ рд▓реЗрдЦрд╣рд░реВрдорд╛ рдкреБрд░реНтАНрдпрд╛рдпреЛ, рддрдерд╛рдкрд┐, рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдиреЛрдЯ рдЧрд░реЗ рдХрд┐ рдпреЛ рджреГрд╖реНрдЯрд┐рдХреЛрдг рдХреЗрд╡рд▓ рдПрдХрд▓ рдЬрдбрд╛рди рдореЛрдбрдорд╛ рдХрд╛рдо рдЧрд░реНрджрдЫ, рдЬрд╕рдХреЛ рдорддрд▓рдм рдзреЗрд░реИ VPN рдЧреНрд░рд╛рд╣рдХрд╣рд░реВ рдЕрд╕рдореНрднрд╡ рд╣реБрдиреЗрдЫред рдо VPS рдорд╛ VPN рд╕рд░реНрднрд░ рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреЗ рд░ рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ GRE рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрдиреЗ рд╡рд┐рдЪрд╛рд░рдХреЛ рд╕рд╛рде рдЖрдПрдХреЛ рд╣реБрдБ, рддрд░ рдпреЛ рдмрд╛рд╣рд┐рд░рд┐рдпреЛ, GRE рд▓реЗ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рдирд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрджреИрди, рдЬрд╕рд▓реЗ рддреЗрд╕реНрд░реЛ рдкрдХреНрд╖рд╣рд░реВрд▓реЗ рд╕рд░реНрднрд░рдорд╛ рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реЗрдорд╛, рдореЗрд░реЛ рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдмреАрдЪрдХреЛ рд╕рдмреИ рдЯреНрд░рд╛рдлрд┐рдХрд╣рд░реВ рддрд┐рдиреАрд╣рд░реВрдХреЛ рд╣рд╛рддрдорд╛ рдЫрдиреН рдЬреБрди рдорд▓рд╛рдИ рдЙрдкрдпреБрдХреНрдд рдерд┐рдПрдиред

рдлреЗрд░рд┐, рдирд┐рдореНрди рдпреЛрдЬрдирд╛ рдЕрдиреБрд╕рд╛рд░ VPN рдорд╛ VPN рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░, рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЗрдиреНрдХреНрд░рд┐рдкреНрд╢рдирдХреЛ рдкрдХреНрд╖рдорд╛ рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдпреЛ:

рддрд╣ рез VPN:
VPS рдпреЛ рдЫ рд╕рд░реНрднрд░ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛ 192.168.30.1 рд╕рдВрдЧ
рдПрдордПрд╕ рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде VPS 192.168.30.2
MK2 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде VPS 192.168.30.3
MK3 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛рдХреЛ рд╕рд╛рде VPS 192.168.30.4

рддрд╣ реи VPN:
рдПрдордПрд╕ рдпреЛ рдЫ рд╕рд░реНрднрд░ рдмрд╛рд╣реНрдп рдареЗрдЧрд╛рдирд╛ 192.168.30.2 рд░ рдЖрдиреНрддрд░рд┐рдХ 192.168.31.1 рд╕рдВрдЧ
MK2 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдПрдордПрд╕ рдареЗрдЧрд╛рдирд╛ 192.168.30.2 рд╕рдВрдЧ рд░ 192.168.31.2 рдХреЛ рдЖрдиреНрддрд░рд┐рдХ IP рдЫ
MK3 рдпреЛ рдЫ рдЧреНрд░рд╛рд╣рдХ рдПрдордПрд╕ рдареЗрдЧрд╛рдирд╛ 192.168.30.2 рд╕рдВрдЧ рд░ 192.168.31.3 рдХреЛ рдЖрдиреНрддрд░рд┐рдХ IP рдЫ

* рдПрдордПрд╕ - рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рез рдорд╛ рд░рд╛рдЙрдЯрд░ рд╕рд░реНрднрд░, MK2 - рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╛рдЙрдЯрд░, MK3 - рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 3 рдорд╛ рд░рд╛рдЙрдЯрд░
* рдпрдиреНрддреНрд░ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВ рд▓реЗрдЦрдХреЛ рдЕрдиреНрддреНрдпрдорд╛ рд╕реНрдкреЛрдЗрд▓рд░рдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЫрдиреНред

рд░ рддреНрдпрд╕реЛрднрдП, рдиреЗрдЯрд╡рд░реНрдХрдХреЛ рдиреЛрдбрд╣рд░реВ рдмреАрдЪ рдкрд┐рдВрдЧрд╣рд░реВ 192.168.31.0/24 рдЬрд╛рдиреБрд╣реЛрд╕реН, рдпреЛ GRE рдЯрдиреЗрд▓ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдЕрдЧрд╛рдбрд┐ рдмрдвреНрдиреЗ рд╕рдордп рд╣реЛред рддреНрдпреЛ рднрдиреНрджрд╛ рдкрд╣рд┐рд▓реЗ, рд░рд╛рдЙрдЯрд░рд╣рд░реВрдорд╛ рдкрд╣реБрдБрдЪ рдЧреБрдорд╛рдЙрдирдХреЛ рд▓рд╛рдЧрд┐, рдкреЛрд░реНрдЯ 22 рд▓рд╛рдИ VPS рдорд╛ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди SSH рдЯрдиреЗрд▓рд╣рд░реВ рд╕реЗрдЯ рдЕрдк рдЧрд░реНрди рд▓рд╛рдпрдХ рдЫ, рддрд╛рдХрд┐, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 10022 рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░ VPS рдХреЛ рдкреЛрд░реНрдЯ 2 рдорд╛ рдЙрдкрд▓рдмреНрдз рд╣реБрдиреЗрдЫ, рд░ рдПрдХред рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 11122 рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░ VPS рдХреЛ рдкреЛрд░реНрдЯ 3 рдорд╛ рдЙрдкрд▓рдмреНрдз рд╣реБрдиреЗрдЫред рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ XNUMX рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░ред рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩ рдПрдЙрдЯреИ sshtunnel рд╕рдВрдЧ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рд╕рдмреИ рднрдиреНрджрд╛ рд░рд╛рдореНрд░реЛ рдЫ, рдХрд┐рдирднрдиреЗ рдпреЛ рдЦрд╕реЗрдХреЛ рдЕрд╡рд╕реНрдерд╛рдорд╛ рд╕реБрд░реБрдЩ рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рд╣реБрдиреЗрдЫред

рд╕реБрд░реБрдЩ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдЫ, рддрдкрд╛рдИрдВ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░рд┐рдПрдХреЛ рдкреЛрд░реНрдЯ рдорд╛рд░реНрдлрдд SSH рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:

ssh root@╨Ь╨Ю╨Щ_VPS -p 10022

рдЕрд░реНрдХреЛ, OpenVPN рдЕрд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН:

/etc/init.d/openvpn stop

рдЕрдм рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░рдорд╛ GRE рдЯрдиреЗрд▓ рд╕реЗрдЯ рдЕрдк рдЧрд░реМрдВ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up

рд░ рдкреБрд▓рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдердкреНрдиреБрд╣реЛрд╕реН:

brctl addif br-lan grelan0

рд╕рд░реНрднрд░ рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдорд╛рди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЧрд░реМрдВ:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up

рд░, рдкрдирд┐, рдкреБрд▓рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдЗрдиреНрдЯрд░рдлреЗрд╕ рдердкреНрдиреБрд╣реЛрд╕реН:

brctl addif br-lan grelan0

рдпрд╕ рдХреНрд╖рдгрдмрд╛рдЯ, рдкрд┐рдВрдЧрд╣рд░реВ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдирдпрд╛рдБ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЬрд╛рди рдерд╛рд▓реНрдЫрдиреН рд░ рдо, рд╕рдиреНрддреБрд╖реНрдЯрд┐рдХреЛ рд╕рд╛рде, рдХрдлреА рдкрд┐рдЙрди рдЬрд╛рдиреНрдЫреБред рддреНрдпрд╕рдкрдЫрд┐, рддрд╛рд░рдХреЛ рдЕрд░реНрдХреЛ рдЫреЗрдЙрдорд╛ рд░рд╣реЗрдХреЛ рд╕рдЮреНрдЬрд╛рд▓рд▓реЗ рдХрд╕рд░реА рдХрд╛рдо рдЧрд░реНрдЫ рднрдиреЗрд░ рд╣реЗрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдо рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╣реЗрдХреЛ рдПрдЙрдЯрд╛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ SSH рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдЫреБ, рддрд░ ssh рдХреНрд▓рд╛рдЗрдиреНрдЯрд▓реЗ рдорд▓рд╛рдИ рдкрд╛рд╕рд╡рд░реНрдбрдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░реЛрдореНрдкреНрдЯ рдирдЧрд░реА рдлреНрд░рд┐рдЬ рдЧрд░реНрдЫред рдо рдкреЛрд░реНрдЯ 2 рдорд╛ рдЯреЗрд▓рдиреЗрдЯ рдорд╛рд░реНрдлрдд рдпреЛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдЫреБ рд░ рдПрдХ рд▓рд╛рдЗрди рджреЗрдЦреНрдЫреБ рдЬрд╕рдмрд╛рдЯ рддрдкрд╛рдЗрдБ рдмреБрдЭреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдХрд┐ рдЬрдбрд╛рди рд╕реНрдерд╛рдкрд┐рдд рднрдЗрд░рд╣реЗрдХреЛ рдЫ, SSH рд╕рд░реНрднрд░рд▓реЗ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рджрд┐рдЗрд░рд╣реЗрдХреЛ рдЫ, рддрд░ рдХреЗрд╣реА рдХрд╛рд░рдгрд▓реЗ рдпрд╕рд▓реЗ рдорд▓рд╛рдИ рдкреНрд░рд╡реЗрд╢ рдЧрд░реНрди рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░реНрджреИрдиред

$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1

рдо рдпрд╕рд▓рд╛рдИ VNC рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░реНрди рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрджреИрдЫреБ рд░ рдо рдХрд╛рд▓реЛ рд╕реНрдХреНрд░рд┐рди рджреЗрдЦреНрдЫреБред рдо рдЖрдлреИрд▓рд╛рдИ рд╡рд┐рд╢реНрд╡рд╕реНрдд рдЫреБ рдХрд┐ рдпреЛ рдХреБрд░рд╛ рд░рд┐рдореЛрдЯ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЫ, рдХрд┐рдирдХрд┐ рдо рдЖрдиреНрддрд░рд┐рдХ рдареЗрдЧрд╛рдирд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдпрд╕ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдмрд╛рдЯ рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдЬрд┐рд▓реИ рдЬрдбрд╛рди рдЧрд░реНрди рд╕рдХреНрдЫреБред рдпрджреНрдпрдкрд┐, рдо рд░рд╛рдЙрдЯрд░ рдорд╛рд░реНрдлрдд рдпрд╕ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ SSH рдЧрд░реНрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░реНрдЫреБ рд░ рдЬрдбрд╛рди рд╕рдлрд▓ рднрдПрдХреЛ рд░ рд░рд┐рдореЛрдЯ рдХрдореНрдкреНрдпреБрдЯрд░рд▓реЗ рд░рд╛рдореНрд░реЛрд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрдЫ рддрд░ рдореЗрд░реЛ рдХрдореНрдкреНрдпреБрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдЕрд╕рдлрд▓ рднрдПрдХреЛ рдерд╛рд╣рд╛ рдкрд╛рдЙрдБрджрд╛ рдЫрдХреНрдХ рдкрд░реЗрдХреЛ рдЫреБред

рдо рдЧреНрд░реЗрд▓рд╛рдиреж рдпрдиреНрддреНрд░рд▓рд╛рдИ рдмреНрд░рд┐рдЬрдмрд╛рдЯ рдмрд╛рд╣рд┐рд░ рдирд┐рдХрд╛рд▓реНрдЫреБ рд░ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 0 рдорд╛ рд░рд╛рдЙрдЯрд░рдорд╛ OpenVPN рд╕реБрд░реБ рдЧрд░реНрдЫреБ рд░ рдиреЗрдЯрд╡рд░реНрдХрд▓реЗ рдлреЗрд░рд┐ рдареАрдХрд╕рдБрдЧ рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЫ рд░ рдЬрдбрд╛рдирд╣рд░реВ рдЦрд╕рд┐рд░рд╣реЗрдХреЛ рдЫреИрди рднрдиреА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдЧрд░реНрдЫреБред рдЦреЛрдЬреНрджреИ рдо рдлреЛрд░рдорд╣рд░реВ рднреЗрдЯреНрдЫреБ рдЬрд╣рд╛рдБ рдорд╛рдирд┐рд╕рд╣рд░реВрд▓реЗ рд╕рдорд╛рди рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдЧреБрдирд╛рд╕реЛ рдЧрд░реНрдЫрдиреН, рдЬрд╣рд╛рдБ рдЙрдиреАрд╣рд░реВрд▓рд╛рдИ MTU рдЙрдард╛рдЙрди рд╕рд▓реНрд▓рд╛рд╣ рджрд┐рдЗрдиреНрдЫред рднрдиреНрдиреБрднрдиреНрджрд╛ рдЪрд╛рдБрдбреЛ рднрдпреЛред рдпрджреНрдпрдкрд┐, рдЧреНрд░реЗрдЯрд╛рдк рдпрдиреНрддреНрд░рд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ MTU 2 рдорд╛ рдкрд░реНрдпрд╛рдкреНрдд рдорд╛рддреНрд░рд╛рдорд╛ рд╕реЗрдЯ рдирднрдПрд╕рдореНрдо, рдпрд╛ рдд TCP рдЬрдбрд╛рдирд╣рд░реВ рдЫреЛрдбрд┐рдпреЛ рд╡рд╛ рдврд┐рд▓реЛ рдкреНрд░рд╕рд╛рд░рдгрд╣рд░реВ рдЕрд╡рд▓реЛрдХрди рдЧрд░рд┐рдпреЛред рдЧреНрд░реЗрдЯрд╛рдкрдХреЛ тАЛтАЛрд▓рд╛рдЧрд┐ рдЙрдЪреНрдЪ MTU рдХреЛ рдХрд╛рд░рдгрд▓реЗ, рдкрд╣рд┐рд▓реЛ рд░ рджреЛрд╕реНрд░реЛ рд╕реНрддрд░рдХреЛ WireGuard рдЬрдбрд╛рдирд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ MTU рдХреНрд░рдорд╢рдГ 7000 рд░ 8000 рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред

рдореИрд▓реЗ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ 3 рдмрд╛рдЯ рд░рд╛рдЙрдЯрд░рдорд╛ рд╕рдорд╛рди рд╕реЗрдЯрдЕрдк рдЧрд░реЗрдВ, рдлрд░рдХ рдпрддрд┐ рдорд╛рддреНрд░ рд╣реЛ рдХрд┐ grelan1 рдирд╛рдордХреЛ рджреЛрд╕реНрд░реЛ рдЧреНрд░реЗрдЯрд╛рдк рдЗрдиреНрдЯрд░рдлреЗрд╕ рд╕рд░реНрднрд░ рд░рд╛рдЙрдЯрд░рдорд╛ рдердкрд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬреБрди br-lan рдмреНрд░рд┐рдЬрдорд╛ рдкрдирд┐ рдердкрд┐рдПрдХреЛ рдерд┐рдпреЛред

рд╕рдмреИ рдХрд╛рдо рднрдЗрд░рд╣реЗрдХреЛ рдЫред рдЕрдм рддрдкрд╛рдИрд▓реЗ gretap рдЕрд╕реЗрдВрдмрд▓реАрд▓рд╛рдИ рдЕрдЯреЛрд▓реЛрдбрдорд╛ рд░рд╛рдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рдпрд╕рдХрд╛ рд▓рд╛рдЧрд┐:

рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ реи рдорд╛ рд░рд╛рдЙрдЯрд░рдорд╛ /etc/rc.local рдорд╛ рдпреА рд▓рд╛рдЗрдирд╣рд░реВ рд░рд╛рдЦрд┐рдпреЛ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

рдпрд╕рд▓рд╛рдИ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯ рей рдорд╛ рд░рд╛рдЙрдЯрд░рдорд╛ /etc/rc.local рдорд╛ рдердкрд┐рдпреЛ:

ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

рд░ рд╕рд░реНрднрд░ рд░рд╛рдЙрдЯрд░рдорд╛:

ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0

ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1

рдХреНрд▓рд╛рдЗрдиреНрдЯ рд░рд╛рдЙрдЯрд░рд╣рд░реВ рд░рд┐рдмреБрдЯ рдЧрд░реЗрдкрдЫрд┐, рдореИрд▓реЗ рдлреЗрд▓рд╛ рдкрд╛рд░реЗ рдХрд┐ рдХреЗрд╣реА рдХрд╛рд░рдгрд▓реЗ рддрд┐рдиреАрд╣рд░реВ рд╕рд░реНрднрд░рдорд╛ рдЬрдбрд╛рди рднрдПрдирдиреНред рддрд┐рдиреАрд╣рд░реВрдХреЛ SSH рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрджреИ (рднрд╛рдЧреНрдпрд╡рд╢, рдореИрд▓реЗ рдпрд╕рдХрд╛ рд▓рд╛рдЧрд┐ рдкрд╣рд┐рд▓реЗ sshtunnel рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реЗрдХреЛ рдерд┐рдПрдБ), рдпреЛ рдкрддреНрддрд╛ рд▓рд╛рдЧреНрдпреЛ рдХрд┐ WireGuard рд▓реЗ рдХреБрдиреИ рдХрд╛рд░рдгрд▓реЗ рдЕрдиреНрдд рдкреЛрдЗрдиреНрдЯрдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рд░реНрдЧ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрдЫ, рдЧрд▓рдд рд╣реБрдБрджрд╛ред рддреНрдпрд╕реЛрднрдП, 192.168.30.2 рдХреЛ рд▓рд╛рдЧрд┐, рдорд╛рд░реНрдЧ рддрд╛рд▓рд┐рдХрд╛ pppoe-wan рдЗрдиреНрдЯрд░рдлреЗрд╕ рдорд╛рд░реНрдлрдд рд░реВрдЯ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддреНрдпреЛ рд╣реЛ, рдЗрдиреНрдЯрд░рдиреЗрдЯ рдорд╛рд░реНрдлрдд, рдпрджреНрдпрдкрд┐ рдпрд╕рдХреЛ рдорд╛рд░реНрдЧ wg0 рдЗрдиреНрдЯрд░рдлреЗрд╕ рдорд╛рд░реНрдлрдд рдирд┐рд░реНрджреЗрд╢рд┐рдд рдЧрд░рд┐рдПрдХреЛ рд╣реБрдиреБрдкрд░реНрдЫред рдпреЛ рдорд╛рд░реНрдЧ рдореЗрдЯрд╛рдПрдкрдЫрд┐, рдЬрдбрд╛рди рдкреБрдирд░реНрд╕реНрдерд╛рдкрд┐рдд рдЧрд░рд┐рдпреЛред рдореИрд▓реЗ WireGuard рд▓рд╛рдИ рдХрд╕рд░реА рдпреА рдорд╛рд░реНрдЧрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдирдЧрд░реНрди рдмрд╛рдзреНрдп рдкрд╛рд░реНрдиреЗ рднрдиреНрдиреЗ рдмрд╛рд░реЗ рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХрд┐рдиред рдпрд╕рдмрд╛рд╣реЗрдХ, рдореИрд▓реЗ рдпреЛ рдкрдирд┐ рдмреБрдЭрд┐рди рдХрд┐ рдпреЛ OpenWRT рдХреЛ рдПрдХ рд╡рд┐рд╢реЗрд╖рддрд╛ рд╣реЛ, рд╡рд╛ WireGuard рдХреЛред рд▓рд╛рдореЛ рд╕рдордпрдХреЛ рд▓рд╛рдЧрд┐ рдпреЛ рд╕рдорд╕реНрдпрд╛рдХреЛ рд╕рд╛рдордирд╛ рдирдЧрд░реА, рдореИрд▓реЗ рдЯрд╛рдЗрдорд░ рджреНрд╡рд╛рд░рд╛ рд▓реБрдк рдЧрд░рд┐рдПрдХреЛ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдорд╛ рджреБрдмреИ рд░рд╛рдЙрдЯрд░рд╣рд░реВрдорд╛ рдорд╛рддреНрд░ рдердкреЗрдВ, рдпреЛ рдорд╛рд░реНрдЧ рдореЗрдЯрд╛рдЙрдиреЗ рд░реЗрдЦрд╛: 

route del 192.168.30.2

рд╕рдВрдХреНрд╖реЗрдк рд╣реБрдБрджреИ

рдореИрд▓реЗ рдЕрдЭреИ рдкрдирд┐ OpenVPN рдХреЛ рдкреВрд░реНрдг рдЕрд╕реНрд╡реАрдХреГрддрд┐ рд╣рд╛рд╕рд┐рд▓ рдЧрд░реЗрдХреЛ рдЫреИрди, рдХрд┐рдирдХрд┐ рдорд▓рд╛рдИ рдХрд╣рд┐рд▓реЗрдХрд╛рд╣реАрдВ рд▓реНрдпрд╛рдкрдЯрдк рд╡рд╛ рдлреЛрдирдмрд╛рдЯ рдирдпрд╛рдБ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рд░ рддрд┐рдиреАрд╣рд░реВрдорд╛ рдЧреНрд░реЗрдЯрд╛рдк рдЙрдкрдХрд░рдг рд╕реЗрдЯ рдЕрдк рдЧрд░реНрди рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛ рдЕрд╕рдореНрднрд╡ рдЫ, рддрд░ рдпрд╕рдХреЛ рдмрд╛рдмрдЬреБрдж, рдореИрд▓реЗ рдбреЗрдЯрд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдгрдорд╛ рдлрд╛рдЗрджрд╛ рдкрд╛рдПрдБред рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВ рдмреАрдЪрдХреЛ рдЧрддрд┐ рд░, рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, VNC рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБ рдЕрдм рдЕрд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рдЫреИрдиред рдкрд┐рдЩ рдереЛрд░реИ рдШрдЯреНрдпреЛ, рддрд░ рдердк рд╕реНрдерд┐рд░ рднрдпреЛ:

OpenVPN рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms

--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms

WireGuard рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛:

[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms

рдпреЛ рдкреНрд░рд╛рдпрдГ VPS рдорд╛ рдЙрдЪреНрдЪ рдкрд┐рдВрдЧ рджреНрд╡рд╛рд░рд╛ рдкреНрд░рднрд╛рд╡рд┐рдд рдЫ рдЬреБрди рд▓рдЧрднрдЧ 61.5ms рдЫ

рддрд░, рдЧрддрд┐ рдЙрд▓реНрд▓реЗрдЦрдиреАрдп рд░реВрдкрдорд╛ рдмрдвреЗрдХреЛ рдЫред рддреНрдпрд╕реЛрднрдП, рд░рд╛рдЙрдЯрд░-рд╕рд░реНрднрд░ рднрдПрдХреЛ рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрдорд╛, рдорд╕рдБрдЧ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдЬрдбрд╛рдирдХреЛ рдЧрддрд┐ 30 рдПрдордмреАрдкреАрдПрд╕ рдЫ, рд░ рдЕрдиреНрдп рдЕрдкрд╛рд░реНрдЯрдореЗрдиреНрдЯрд╣рд░реВрдорд╛, 5 рдПрдордмреАрдкреАрдПрд╕ред рдПрдХреИ рд╕рдордпрдорд╛, OpenVPN рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛, рдореИрд▓реЗ iperf рдЕрдиреБрд╕рд╛рд░ 3,8 Mbps рднрдиреНрджрд╛ рдмрдвреА рдиреЗрдЯрд╡рд░реНрдХрд╣рд░реВ рдмреАрдЪ рдбрд╛рдЯрд╛ рд╕реНрдерд╛рдирд╛рдиреНрддрд░рдг рджрд░ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХрд┐рди, рдЬрдмрдХрд┐ WireGuard рд▓реЗ рдпрд╕рд▓рд╛рдИ рдЙрд╣реА 5 Mbps рд╕рдореНрдо "рдкрдореНрдк" рдЧрд░реНрдпреЛред

VPS рдорд╛ WireGuard рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди[Interface] Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_╨Ф╨Ы╨п_VPS>

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б>
AllowedIPs = 192.168.30.2/32

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2>
AllowedIPs = 192.168.30.3/32

[Peer] PublicKey = <╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3>
AllowedIPs = 192.168.30.4/32

MS рдорд╛ WireGuard рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди (/etc/config/network рдорд╛ рдердкрд┐рдпреЛ)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.2/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨б'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╤Б╨╡╤А╨▓╨╡╤А
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option listen_port '51821'
        list addresses '192.168.31.1/24'
        option auto '1'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
        list allowed_ips '192.168.31.2'

config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3

        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
        list allowed_ips '192.168.31.3'

MK2 рдорд╛ WireGuard рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди (/etc/config/network рдорд╛ рдердкрд┐рдпреЛ)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.3/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ2'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ2'
        list addresses '192.168.31.2/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

MK3 рдорд╛ WireGuard рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди (/etc/config/network рдорд╛ рдердкрд┐рдпреЛ)

#VPN ╨┐╨╡╤А╨▓╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg0'
        option proto 'wireguard'
        list addresses '192.168.30.4/24'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_╨Ь╨Ъ3'
        option auto '1'
        option mtu '8000'

config wireguard_wg0
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_1_VPS'
        option endpoint_port '51820'
        option persistent_keepalive '25'
        list allowed_ips '192.168.30.0/24'
        option endpoint_host 'IP_╨Р╨Ф╨а╨Х╨б_VPS'

#VPN ╨▓╤В╨╛╤А╨╛╨│╨╛ ╤Г╤А╨╛╨▓╨╜╤П - ╨║╨╗╨╕╨╡╨╜╤В
config interface 'wg1'
        option proto 'wireguard'
        option private_key '╨Ч╨Р╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨Ъ3'
        list addresses '192.168.31.3/24'
        option auto '1'
        option listen_port '51821'
        option mtu '7500'

config wireguard_wg1
        option public_key '╨Ю╨в╨Ъ╨а╨л╨в╨л╨Щ_╨Ъ╨Ы╨о╨з_VPN_2_╨Ь╨б'
        option endpoint_host '192.168.30.2'
        option endpoint_port '51821'
        option persistent_keepalive '25'
        list allowed_ips '192.168.31.0/24'

рджреЛрд╕реНрд░реЛ рд╕реНрддрд░рдХреЛ VPN рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд░реНрдгрди рдЧрд░рд┐рдПрдХреЛ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрдорд╛, рдореИрд▓реЗ WireGuard рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓рд╛рдИ рдкреЛрд░реНрдЯ 51821 рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реЗрдХреЛ рдЫреБред рд╕рд┐рджреНрдзрд╛рдиреНрддрдорд╛, рдпреЛ рдЖрд╡рд╢реНрдпрдХ рдЫреИрди, рдХрд┐рдирдХрд┐ рдЧреНрд░рд╛рд╣рдХрд▓реЗ рдХреБрдиреИ рдкрдирд┐ рдирд┐рдГрд╢реБрд▓реНрдХ рдЧреИрд░-рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдкреЛрд░реНрдЯрдмрд╛рдЯ рдЬрдбрд╛рди рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗрдЫ, рддрд░ рдореИрд▓реЗ рдпрд╕рд▓рд╛рдИ рд╕рдмреИ рдЖрдЧрдорди рдЬрдбрд╛рдирд╣рд░реВ рдмрдирд╛рдЙрди рдкреЛрд░реНрдЯ 0 рдорд╛ рдЖрдЧрдорди UDP рдЬрдбрд╛рдирд╣рд░реВ рдмрд╛рд╣реЗрдХ рд╕рдмреИ рд░рд╛рдЙрдЯрд░рд╣рд░реВрдХреЛ wg51821 рдЗрдиреНрдЯрд░рдлреЗрд╕рд╣рд░реВрдорд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред

рдорд▓рд╛рдИ рдЖрд╢рд╛ рдЫ рдХрд┐ рд▓реЗрдЦ рдХрд╕реИрд▓рд╛рдИ рдЙрдкрдпреЛрдЧреА рд╣реБрдиреЗрдЫред

PS рд╕рд╛рдереИ, рдо рдореЗрд░реЛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╕рд╛рдЭрд╛ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБ рдЬрд╕рд▓реЗ рдорд▓рд╛рдИ рдореЗрд░реЛ рдлреЛрдирдорд╛ WirePusher рдЕрдиреБрдкреНрд░рдпреЛрдЧрдорд╛ рдкреБрд╢ рд╕реВрдЪрдирд╛ рдкрдард╛рдЙрдБрджрдЫ рдЬрдм рдореЗрд░реЛ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдирдпрд╛рдБ рдЙрдкрдХрд░рдг рджреЗрдЦрд╛ рдкрд░реНрджрдЫред рдпрд╣рд╛рдБ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдХреЛ рд▓рд┐рдЩреНрдХ рдЫ: github.com/r0ck3r/device_discover.

рдЕрджреНрдпрддрди: OpenVPN рд╕рд░реНрднрд░ рд░ рдХреНрд▓рд╛рдЗрдиреНрдЯ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди

OpenVPN рд╕рд░реНрднрд░

client-to-client

ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key

dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzo

OpenVPN рдЧреНрд░рд╛рд╣рдХ

client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind

ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem

comp-lzo
persist-tun
persist-key
verb 3

рдореИрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рд╕рдЬрд┐рд▓реЛ-rsa рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрдВред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди