O tala moni e fananau mai i tusi i Tucha lagolago faʻapitoa. Mo se faʻataʻitaʻiga, na faʻafeiloaʻi talu ai nei se tagata faʻatau ma se talosaga e faʻamalamalama le mea e tupu i taimi o fesoʻotaʻiga i totonu o le VPN tunnel i le va o le ofisa o le tagata faʻaoga ma le siosiomaga o le ao, faʻapea foʻi ma taimi o fesoʻotaʻiga i fafo atu o le VPN tunnel. O le mea lea, o le tusitusiga atoa o loʻo i lalo o se tusi moni na matou lafoina i se tasi o matou tagata faʻatau e tali atu i lana fesili. O le mea moni, o tuatusi IP na suia ina ia le faʻaigoaina le tagata o tausia. Ae, ioe, Tucha lagolago faʻapitoa e matua lauiloa mo ana tali auiliili ma imeli faʻamatalaga. 🙂
Ioe, ua tatou malamalama o le a le avea lenei mataupu ma faaaliga mo le toatele. Ae, talu ai o tala mo le au pulega fou o loʻo faʻaalia i Habr mai lea taimi i lea taimi, ma talu ai foi o lenei tusiga na faʻaalia mai se tusi moni i se tagata faʻatau moni, o le a matou faʻasoa pea lenei faʻamatalaga iinei. E i ai se avanoa maualuga o le a aoga i se tasi.
O le mea lea, matou te faʻamatalaina auʻiliʻili le mea e tupu i le va o le server i le ao ma le ofisa pe a faʻafesoʻotaʻi e se upega tafaʻilagi i luga ole laiga. Manatua o nisi auaunaga e mafai ona maua mai le ofisa, ma o nisi e mafai ona maua mai soʻo se mea i luga ole Initaneti.
Se'i o tatou fa'amatala vave le mea o lo'o mana'o ai le matou tagata fa'atau i luga o le server 192.168.A.1 e mafai ona e sau mai so'o se mea e ala i le RDP, feso'ota'i i AAA2:13389, ma avanoa i isi auaunaga na'o le ofisa (192.168.B.0/24)feso'ota'i ile VPN. E le gata i lea, na fa'atonuina muamua e le kalani le ta'avale 192.168.B.2 i le ofisa sa mafai foi ona faʻaaoga RDP mai soʻo se mea, faʻafesoʻotaʻi i BBB1:11111. Na matou fesoasoani i le faʻatulagaina o fesoʻotaʻiga IPSec i le va o le ao ma le ofisa, ma na amata ona fesiligia e le tagata faʻatau IT tomai e uiga i le mea o le a tupu i lenei mea poʻo lena tulaga. Ina ia taliina nei fesili uma, matou, o le mea moni, na tusi atu ia te ia mea uma e mafai ona e faitau i ai i lalo.
Se'i o tatou va'ava'ai atili i nei faiga.
Tulaga tasi
Pe a lafo mai se mea mai 192.168.B.0/24 в 192.168.A.0/24 pe mai 192.168.A.0/24 в 192.168.B.0/24, e sau i totonu o le VPN. O lona uiga, o lenei afifi ua faʻapipiʻiina ma faʻasalalau i le va BBB1 и AAA1, ae 192.168.A.1 va'ai sa'o mai le afifi 192.168.B.1. E mafai ona latou fesoʻotaʻi le tasi ma le isi e faʻaaoga soʻo se protocol. Toe fa'afo'i tali e tu'uina atu i le auala lava e tasi e ala i le VPN, o lona uiga o le afifi mai 192.168.A.1 mo 192.168.B.1 o le a auina atu o se ESP datagram mai AAA1 i BBB1, lea o le a tatalaina e le router i lena itu, ave i fafo lena taga mai ai ma lafo i 192.168.B.1 e pei o se afifi mai 192.168.A.1.
Fa'ata'ita'iga fa'apitoa:
1) 192.168.B.1 talosaga i 192.168.A.1, mana'o e fa'atuina se feso'ota'iga TCP ma 192.168.A.1:3389;
2) 192.168.B.1 auina atu se talosaga sootaga mai 192.168.B.1:55555 (na te filifilia le numera o le taulaga mo ia lava manatu; mulimuli ane o le a tatou faʻaogaina le numera 55555 e fai ma faʻataʻitaʻiga o le numera o le taulaga e filifilia e le polokalama pe a faia se fesoʻotaʻiga TCP) 192.168.A.1:3389;
3) o se faiga faʻaogaina e faʻaogaina i luga o se komepiuta ma le tuatusi 192.168.B.1, filifili e lafo atu lenei afifi i le tuatusi faitotoa o le router (192.168.B.254 i la matou mataupu), ona o isi, auala sili atu ona patino mo 192.168.A.1, e leai, o le mea lea, e tuʻuina atu le afifi e ala i le ala faʻaletonu (0.0.0.0/0);
4) mo lenei mea e taumafai e suʻe le tuatusi MAC mo le tuatusi IP 192.168.B.254 i le laulau cache o le protocol ARP. Afai e le iloa, lafo mai le tuatusi 192.168.B.1 fa'asalalau po'o ai-e iai se talosaga ile feso'ota'iga 192.168.B.0/24. Pe a 192.168.B.254 i le tali atu, e tuʻuina atu i ai lona tuatusi MAC, e tuʻuina atu e le faiga se pusa Ethernet mo ia ma tuʻuina atu lenei faʻamatalaga i lana laulau faʻaoga;
5) e maua e le alalaupapa lenei pusa ma filifili po o fea e tuʻuina atu ai: o loʻo i ai se faiga faʻavae tusitusia e tusa ai ma le mea e tatau ona auina atu uma pepa i le va. 192.168.B.0/24 и 192.168.A.0/24 fesiitaiga i luga o se VPN sootaga i le va BBB1 и AAA1;
6) fa'atupuina e le router se fa'amatalaga ESP mai BBB1 i AAA1;
7) e filifili e le router po o ai e lafo i ai lenei pepa, e lafo i, fai mai, BBB254 (ISP gateway), ona o loʻo i ai auala faʻapitoa i AAA1, nai lo le 0.0.0.0/0, e leai;
8) tutusa lelei lava e pei ona uma ona fai mai, e maua ai le tuatusi MAC mo BBB254 ma lafo atu le pepa i le faitotoa o le ISP;
9) E tu'uina atu e 'au'aunaga Initaneti se fa'amaumauga a le ESP mai BBB1 i AAA1;
10) luga o le router virtual AAA1 maua lenei datagram, decrypts ma maua se afifi mai 192.168.B.1:55555 mo 192.168.A.1:3389;
11) e siaki e le router virtual po o ai e pasi atu i ai, maua le fesoʻotaʻiga i le laulau taʻavale 192.168.A.0/24 ma lafo sa'o i 192.168.A.1, aua o loʻo i ai se faʻaoga 192.168.A.254/24;
12) mo lenei mea, e maua e le router virtual le tuatusi MAC mo 192.168.A.1 ma auina atu lenei pepa ia te ia e ala i se fesoʻotaʻiga Ethernet virtual;
13) 192.168.A.1 maua le pusa lenei i luga o le taulaga 3389, malie e faʻavae se fesoʻotaʻiga ma faʻatupuina se afifi e tali mai 192.168.A.1:3389 i 192.168.B.1:55555;
14) o lana polokalama e tuʻuina atu lenei afifi i le tuatusi faitotoa o le router virtual (192.168.A.254 i la matou mataupu), ona o isi, auala sili atu ona patino mo 192.168.B.1, e leai, o le mea lea, e tatau ona tuʻuina atu le afifi e ala i le ala faʻaletonu (0.0.0.0/0);
15) tutusa e pei o mataupu muamua, o se faiga e tamoe i luga o se server ma le tuatusi 192.168.A.1, maua le tuatusi MAC 192.168.A.254, talu ai o loʻo i luga o le fesoʻotaʻiga tutusa ma lona faʻaoga 192.168.A.1/24;
16) e maua e le telefoni feaveaʻi lenei pusa ma filifili poʻo fea e tuʻuina atu ai: o loʻo i ai se faiga faʻavae tusitusia e tusa ai ma le mea e tatau ona lafo uma ai pepa i le va. 192.168.A.0/24 и 192.168.B.0/24 fesiitaiga i luga o se VPN sootaga i le va AAA1 и BBB1;
17) o le telefoni feaveaʻi e gaosia se faʻamatalaga ESP mai AAA1 mo BBB1;
18) e filifili le router virtual po o ai e lafo i ai lenei pepa, lafo i ai AAA254 (ISP gateway, i lenei tulaga, o matou foi lena), aua o loʻo i ai auala faʻapitoa i BBB1, nai lo le 0.0.0.0/0, e leai;
19) E tu'uina atu e 'au'aunaga Initaneti se fa'amaumauga a le ESP i luga oa latou feso'ota'iga ma AAA1 i BBB1;
20) i luga le router BBB1 maua lenei datagram, decrypts ma maua se afifi mai 192.168.A.1:3389 mo 192.168.B.1:55555;
21) na te malamalama e tatau ona faʻafeiloaʻi faʻapitoa i 192.168.B.1, talu ai o ia o loʻo i luga o le fesoʻotaʻiga tutusa ma ia, o le mea lea, o loʻo i ai sana faʻamatalaga tutusa i le laulau taʻavale, lea e faʻamalosia ai o ia e lafo atu pepa mo le atoa. 192.168.B.0/24 tuusao;
22) e maua e le router le tuatusi MAC mo 192.168.B.1 ma tuu atu ia te ia lenei afifi;
23) faiga faʻaogaina i luga o se komepiuta ma le tuatusi 192.168.B.1 maua se afifi mai 192.168.A.1:3389 mo 192.168.B.1:55555 ma amata le isi laasaga e faʻavaeina ai se fesoʻotaʻiga TCP.
O lenei faʻataʻitaʻiga faʻapitoa ma faʻafaigofie (ma o iinei e mafai ona e manatua ai le tele o isi faʻamatalaga) faʻamatalaina le mea e tupu i laʻasaga 2-4. Laasaga 1, 5-7 e le o mafaufauina.
Tulaga lua
Afai ma 192.168.B.0/24 o se mea e auina atu faapitoa i AAA2, e le alu i le VPN, ae tuusao. O lona uiga, pe afai o le tagata faʻaoga mai le tuatusi 192.168.B.1 talosaga i AAA2:13389, o lenei afifi e sau mai le tuatusi BBB1, tuufaasolo mai AAA2, ona maua lea e le router ma auina atu i 192.168.A.1. 192.168.A.1 e le iloa se mea e uiga i 192.168.B.1, ua ia vaaia se afifi mai BBB1, auā na ia maua o ia. O le mea lea, o le tali i lenei talosaga e mulimuli i le auala lautele, e sau mai le tuatusi i le auala lava e tasi AAA2 ma alu atu i BBB1, ma e auina atu e lena router le tali lenei i 192.168.B.1, ua ia vaai i le tali mai AAA2, o lē na ia fetalai i ai.
Fa'ata'ita'iga fa'apitoa:
1) 192.168.B.1 talosaga i AAA2, mana'o e fa'atuina se feso'ota'iga TCP ma AAA2:13389;
2) 192.168.B.1 auina atu se talosaga sootaga mai 192.168.B.1:55555 (o lenei numera, e pei o le faʻataʻitaʻiga muamua, atonu e ese) i luga AAA2:13389;
3) o se faiga faʻaogaina e faʻaogaina i luga o se komepiuta ma le tuatusi 192.168.B.1, filifili e lafo atu lenei afifi i le tuatusi faitotoa o le router (192.168.B.254 i la matou mataupu), ona o isi, auala sili atu ona patino mo AAA2, e leai se tasi, o lona uiga e tuʻuina atu le afifi e ala i le ala faʻaletonu (0.0.0.0/0);
4) mo lenei, e pei ona matou taʻua i le faʻataʻitaʻiga muamua, e taumafai e suʻe le tuatusi MAC mo le tuatusi IP 192.168.B.254 i le laulau cache o le protocol ARP. Afai e le iloa, lafo mai le tuatusi 192.168.B.1 fa'asalalau po'o ai-e iai se talosaga ile feso'ota'iga 192.168.B.0/24. Pe a 192.168.B.254 i le tali atu, e tuʻuina atu i ai lona tuatusi MAC, e tuʻuina atu e le faiga se pusa Ethernet mo ia ma tuʻuina atu lenei faʻamatalaga i lana laulau faʻaoga;
5) e maua e le alalaupapa lenei pusa ma filifili pe o fea e lafo i ai: o loʻo i ai se faiga faʻavae tusitusia e tatau ona tuʻuina atu (suia le tuatusi toe faafoi) uma pepa mai 192.168.B.0/24 i isi nodes Initaneti;
6) talu ai o lenei faiga faʻavae o loʻo faʻaalia ai o le tuatusi toe faafoi e tatau ona fetaui ma le tuatusi maualalo i luga o le atinaʻe lea o le a tuʻuina atu ai lenei afifi, o le router muamua e filifili po o ai tonu e lafo i ai lenei pepa, ma o ia, e pei o le faʻataʻitaʻiga muamua, e tatau ona auina atu. ia BBB254 (ISP gateway), ona o loʻo i ai auala faʻapitoa i AAA2, nai lo le 0.0.0.0/0, e leai;
7) o le mea lea, ua suia e le router le tuatusi toe faafoi o le afifi, o le mea lea e sau ai le afifi BBB1:44444 (numera tau, ioe, atonu e ese) i AAA2:13389;
8) manatua e le router le mea na ia faia, o lona uiga o afea AAA2:13389 к BBB1:44444 tali taunuu, o le a ia iloa e tatau ona ia suia le tuatusi taunuuga ma le taulaga i 192.168.B.1:55555.
9) o lea e tatau ona pasi atu le router i le ISP network e ala i BBB254o lea, e pei lava ona matou taʻua muamua, e maua ai le tuatusi MAC mo BBB254 ma lafo atu le pepa i le faitotoa o le ISP;
10) O lo'o tu'uina atu le Initaneti e tu'uina atu pepa mai BBB1 i AAA2;
11) luga o le router virtual AAA2 maua lenei afifi i luga o le taulaga 13389;
12) o loʻo i ai se tulafono i luga o le telefoni feaveaʻi e faʻamaonia ai e tatau ona tuʻuina atu pepa na maua mai soʻo se tagata e auina atu i luga o lenei taulaga. 192.168.A.1:3389;
13) e maua e le router virtual le fesoʻotaʻiga i le laulau taʻavale 192.168.A.0/24 ma lafo sa'o 192.168.A.1 ona o loʻo i ai se atinaʻe 192.168.A.254/24;
14) mo lenei mea, e maua e le router virtual le tuatusi MAC mo 192.168.A.1 ma auina atu lenei pepa ia te ia e ala i se fesoʻotaʻiga Ethernet virtual;
15) 192.168.A.1 maua le pusa lenei i luga o le taulaga 3389, malie e faʻavae se fesoʻotaʻiga ma faʻatupuina se afifi e tali mai 192.168.A.1:3389 i BBB1:44444;
16) o lana polokalama e tuʻuina atu lenei afifi i le tuatusi faitotoa o le router virtual (192.168.A.254 i la matou mataupu), ona o isi, auala sili atu ona patino mo BBB1, e leai, o le mea lea, e tatau ona tuʻuina atu le afifi e ala i le ala faʻaletonu (0.0.0.0/0);
17) tutusa tutusa ma mataupu muamua, o se faiga e taʻavale i luga o se 'auʻaunaga ma le tuatusi 192.168.A.1, maua le tuatusi MAC 192.168.A.254, talu ai o loʻo i luga o le fesoʻotaʻiga tutusa ma lona faʻaoga 192.168.A.1/24;
18) e maua e le router virtual lenei pusa. E tatau ona maitauina na te manatua mea na ia mauaina AAA2:13389 afifi mai BBB1:44444 ma suia le tuatusi ma le uafu a le tagata e taliaina i 192.168.A.1:3389, o lea, o le afifi mai 192.168.A.1:3389 mo BBB1:44444 e suia ai le tuatusi o le auina atu i AAA2:13389;
19) e filifili e le router virtual po o ai e lafo i ai lenei pepa, e lafo i ai AAA254 (ISP gateway, i lenei tulaga, o matou foi lena), aua o loʻo i ai auala faʻapitoa i BBB1, nai lo le 0.0.0.0/0, e leai;
20) E tu'uina atu e 'au'aunaga Initaneti se pepa ma AAA2 i BBB1;
21) i luga le router BBB1 na te mauaina lenei taga ma manatua ina ua ia auina mai le afifi mai 192.168.B.1:55555 mo AAA2:13389, na ia suia lona tuatusi ma le uafu auina atu i BBB1:44444, o le tali lea e tatau ona lafo i 192.168.B.1:55555 (o le mea moni, e tele isi siaki iina, ae matou te le o loloto i lena mea);
22) na te malamalama e tatau ona tuʻuina saʻo i 192.168.B.1, talu ai o ia o loʻo i luga o le fesoʻotaʻiga tutusa ma ia, o le mea lea, o loʻo i ai sana faʻamatalaga tutusa i le laulau taʻavale, lea e faʻamalosia ai o ia e lafo atu pepa mo le atoa. 192.168.B.0/24 tuusao;
23) e maua e le router le tuatusi MAC mo 192.168.B.1 ma tuu atu ia te ia lenei afifi;
24) faiga faʻaogaina i luga o se komepiuta ma le tuatusi 192.168.B.1 maua se afifi mai AAA2:13389 mo 192.168.B.1:55555 ma amata le isi laasaga e faʻavaeina ai se fesoʻotaʻiga TCP.
E tatau ona maitauina i lenei tulaga o le komepiuta ma le tuatusi 192.168.B.1 e le iloa se mea e uiga i le server ma le tuatusi 192.168.A.1, e na o ia e fesootai ma AAA2. E faapena foi, le server ma le tuatusi 192.168.A.1 e le iloa se mea e uiga i le komepiuta ma le tuatusi 192.168.B.1. E talitonu o ia na fesootai mai le tuatusi BBB1, ma na te le iloa se isi mea, pe a tautala.
E tatau foi ona maitauina pe afai e maua e lenei komepiuta AAA2:1540, o le a le faʻamautuina le fesoʻotaʻiga ona o le fesoʻotaʻiga agai i luma i le taulaga 1540 e le o faʻapipiʻiina i luga o le telefoni feaveaʻi, e tusa lava pe i luga o soʻo se sapalai i luga o fesoʻotaiga vavave. 192.168.A.0/24 (mo se faʻataʻitaʻiga, i luga o se 'auʻaunaga ma le tuatusi 192.168.A.1) ma o loʻo i ai nisi auaunaga o loʻo faʻatali mo fesoʻotaʻiga i luga o lenei uafu. Afai o se tagata fa'aoga komepiuta ma se tuatusi 192.168.B.1 E taua tele le faʻavaeina o se fesoʻotaʻiga i lenei auaunaga, e tatau ona faʻaaogaina se VPN, i.e. fa'afeso'ota'i sa'o 192.168.A.1:1540.
E tatau ona faamamafaina o soʻo se taumafaiga e faʻavae se fesoʻotaʻiga ma AAA1 (sei vagana ai le fesoʻotaʻiga IPSec mai BBB1 o le a le manuia. So'o se taumafaiga e fa'amauina so'otaga ma AAA2, sei vagana ai sootaga i le taulaga 13389, o le a le manuia foi.
Matou te matauina foi afai e AAA2 Afai e talosaga se isi tagata (mo se faʻataʻitaʻiga, CCCC), o mea uma o loʻo faʻaalia i parakalafa 10-20 o le a faʻaoga foi ia te ia. O le a le mea e tupu muamua ma mulimuli ane e faalagolago i le mea tonu o loʻo i tua o lenei CCCC E leai ni a matou faʻamatalaga, o lea matou te fautuaina oe e faʻafesoʻotaʻi le pule o le node ma le tuatusi CCCC.
Tulaga tolu
Ma, i se isi itu, pe afai e iai 192.168.A.1 o loʻo tuʻuina atu se mea i se uafu ua faʻatulagaina e agai i totonu i le BBB1 (mo se faʻataʻitaʻiga, 11111), e le gata i le VPN, ae na o le tafe mai. AAA1 ma ulu atu i totonu BBB1, ma ua uma ona ia lafoina i se mea i totonu, fai mai, 192.168.B.2:3389. Na te vaʻai i lenei afifi e le mai 192.168.A.1, ma mai AAA1. Ma o afea 192.168.B.2 tali, o le afifi e sau mai BBB1 i AAA1, ma mulimuli ane o'o atu i le feso'ota'iga amata - 192.168.A.1.
Fa'ata'ita'iga fa'apitoa:
1) 192.168.A.1 talosaga i BBB1, mana'o e fa'atuina se feso'ota'iga TCP ma BBB1:11111;
2) 192.168.A.1 auina atu se talosaga sootaga mai 192.168.A.1:55555 (o lenei numera, e pei o le faʻataʻitaʻiga muamua, atonu e ese) i luga BBB1:11111;
3) o se faiga faʻaogaina e taʻavale i luga o se 'auʻaunaga ma le tuatusi 192.168.A.1, filifili e lafo atu lenei afifi i le tuatusi faitotoa o le router (192.168.A.254 i la matou mataupu), ona o isi, auala sili atu ona patino mo BBB1, e leai, o le mea lea, e tuʻuina atu le afifi e ala i le ala faʻaletonu (0.0.0.0/0);
4) mo lenei, e pei ona matou taʻua i faʻataʻitaʻiga muamua, e taumafai e suʻe le tuatusi MAC mo le tuatusi IP 192.168.A.254 i le laulau cache o le protocol ARP. Afai e le iloa, lafo mai le tuatusi 192.168.A.1 fa'asalalau po'o ai-e iai se talosaga ile feso'ota'iga 192.168.A.0/24. Pe a 192.168.A.254 i le tali atu, na te auina atu ia te ia lana tuatusi MAC, o le polokalama e tuʻuina atu se pusa Ethernet mo ia ma tuʻuina atu lenei faʻamatalaga i lana laulau faʻaoga;
5) e maua e le router virtual lenei pusa ma filifili po o fea e lafo i ai: o loʻo i ai se faiga faʻavae tusitusia e tatau ona tuʻuina atu (suia le tuatusi faʻafoʻi) pepa uma mai. 192.168.A.0/24 i isi nodes Initaneti;
6) talu ai o lenei faiga faʻavae e faʻapea o le tuatusi toe faafoi e tatau ona fetaui ma le tuatusi maualalo i luga o le atinaʻe lea o le a tuʻuina atu ai lenei afifi, o le router virtual e filifili muamua po o ai tonu e lafo i ai lenei pepa, ma o ia, e pei o le faʻataʻitaʻiga muamua, e tatau ona lafo. i luga AAA254 (ISP gateway, i lenei tulaga, o matou foi lena), aua o loʻo i ai auala faʻapitoa i BBB1, nai lo le 0.0.0.0/0, e leai;
7) o lona uiga e sui e le router virtual le tuatusi toe faafoi o le afifi, mai le taimi nei o se afifi mai AAA1:44444 (numera tau, ioe, atonu e ese) i BBB1:11111;
8) e manatua e le router virtual mea na ia faia, o le mea lea, pe a mai BBB1:11111 mo AAA1:44444 tali taunuu, o le a ia iloa e tatau ona ia suia le tuatusi taunuuga ma le taulaga i 192.168.A.1:55555.
9) i le taimi nei e tatau i le router virtual ona pasi atu i le ISP network e ala i AAA254, e pei lava ona matou taʻua muamua, e maua ai le tuatusi MAC mo AAA254 ma lafo atu le pepa i le faitotoa o le ISP;
10) O lo'o tu'uina atu le Initaneti e tu'uina atu pepa mai AAA1 i le BBB1;
11) i luga le router BBB1 maua lenei afifi i luga o le taulaga 11111;
12) o loʻo i ai se tulafono i luga o le telefoni feaveaʻi o loʻo faʻamaonia ai o afifi na taunuu mai soʻo se tagata na lafoina i luga o lenei uafu e tatau ona tuʻuina atu i 192.168.B.2:3389;
13) e maua e le router le fesoʻotaʻiga i le laulau taʻavale 192.168.B.0/24 ma lafo sa'o i 192.168.B.2, aua o loʻo i ai se faʻaoga 192.168.B.254/24;
14) mo lenei mea, e maua e le router virtual le tuatusi MAC mo 192.168.B.2 ma auina atu lenei pepa ia te ia e ala i se fesoʻotaʻiga Ethernet virtual;
15) 192.168.B.2 maua le pusa lenei i luga o le taulaga 3389, malie e faʻavae se fesoʻotaʻiga ma faʻatupuina se afifi e tali mai 192.168.B.2:3389 i AAA1:44444;
16) e tuʻuina atu e lana polokalama lenei afifi i le tuatusi faitotoa o le router (192.168.B.254 i la matou mataupu), ona o isi, auala sili atu ona patino mo AAA1, e leai, o le mea lea, e tatau ona tuʻuina atu le afifi e ala i le ala faʻaletonu (0.0.0.0/0);
17) i le auala lava e tasi e pei o mataupu muamua, o se faiga e tamoe i luga o se komepiuta ma le tuatusi 192.168.B.2, maua le tuatusi MAC 192.168.B.254, talu ai o loʻo i luga o le fesoʻotaʻiga tutusa ma lona faʻaoga 192.168.B.2/24;
18) e maua e le router lenei pusa. E tatau ona maitauina na te manatua mea na ia mauaina BBB1:11111 afifi mai AAA1 ma suia le tuatusi ma le uafu a le tagata e taliaina i 192.168.B.2:3389, o lea, o le afifi mai 192.168.B.2:3389 mo AAA1:44444 e suia ai le tuatusi o le auina atu i BBB1:11111;
19) e filifili e le router po o ai e lafo i ai lenei pepa. Na te auina atu i, fai mai, BBB254 (ISP gateway, o le tuatusi tonu tatou te le iloa), ona e leai ni auala faʻapitoa i AAA1, nai lo le 0.0.0.0/0, e leai;
20) E tu'uina atu e 'au'aunaga Initaneti se pepa ma BBB1 i AAA1;
21) luga o le router virtual AAA1 na te mauaina lenei taga ma manatua ina ua ia auina mai le afifi mai 192.168.A.1:55555 mo BBB1:11111, na ia suia lona tuatusi ma le uafu auina atu i AAA1:44444. O lona uiga o le tali lea e tatau ona lafo i ai 192.168.A.1:55555 (o le mea moni, e pei ona matou taʻua i le faʻataʻitaʻiga muamua, e tele foi isi siaki, ae o le taimi lenei matou te le o loloto ma i latou);
22) na te malamalama e tatau ona tuʻuina saʻo i 192.168.A.1, talu ai o ia o loʻo i luga o le fesoʻotaʻiga tutusa ma ia, o lona uiga o loʻo i ai sana faʻamatalaga tutusa i le laulau faʻasolosolo lea e faʻamalosia ai o ia e lafo atu pepa i le atoa. 192.168.A.0/24 tuusao;
23) e maua e le router le tuatusi MAC mo 192.168.A.1 ma tuu atu ia te ia lenei afifi;
24) faiga faʻaogaina i luga o le 'auʻaunaga ma le tuatusi 192.168.A.1 maua se afifi mai BBB1:11111 mo 192.168.A.1:55555 ma amata le isi laasaga e faʻavaeina ai se fesoʻotaʻiga TCP.
E tutusa lelei lava ma le mataupu muamua, i lenei tulaga o le server ma le tuatusi 192.168.A.1 e le iloa se mea e uiga i le komepiuta ma le tuatusi 192.168.B.1, e na o ia e fesootai ma BBB1. Komepiuta ma tuatusi 192.168.B.1 e le iloa foi se mea e uiga i le server ma le tuatusi 192.168.A.1. E talitonu o ia na fesootai mai le tuatusi AAA1, a o isi mea ua lilo ia te ia.
iʻuga
O le auala lea e tupu ai mea uma mo fesoʻotaʻiga i totonu o le VPN tunnel i le va o le ofisa o le kalani ma le siosiomaga o le ao, faʻapea foʻi ma fesoʻotaʻiga i fafo atu o le VPN tunnel. Ma afai ei ai ni au fesili pe manaʻomia la matou fesoasoani i le foia o faʻafitauli o le ao,
puna: www.habr.com