Emi yoo fẹ lati pin iriri mi ti apapọ awọn nẹtiwọọki ni awọn iyẹwu jijinna agbegbe mẹta, ọkọọkan eyiti o nlo awọn olulana OpenWRT bi ẹnu-ọna, sinu nẹtiwọọki ti o wọpọ kan. Nigbati o ba yan ọna kan fun apapọ awọn nẹtiwọọki laarin L3 pẹlu ipa ọna subnet ati L2 pẹlu afara, nigbati gbogbo awọn apa nẹtiwọki yoo wa ni subnet kanna, a fun ni ààyò si ọna keji, eyiti o nira sii lati tunto, ṣugbọn pese awọn anfani nla, nitori sihin lilo ti imo ero ni awọn nẹtiwọki a da Wake-on-Lan ati DLNA.
Apá 1: abẹlẹ
Ilana ti a yan lati ṣe iṣẹ yii ni akọkọ ni a ti yan OpenVPNnítorí pé, ní àkọ́kọ́, ó lè ṣẹ̀dá ẹ̀rọ ìfọ́ tí a lè fi kún afárá náà láìsí ìṣòro kankan, àti ní èkejì, OpenVPN Ó ń ṣe àtìlẹ́yìn fún TCP, èyí tí ó tún ṣe pàtàkì, nítorí pé kò sí ọ̀kan lára àwọn ilé gbígbé tí ó ní àdírẹ́sì IP pàtó kan. Mi ò lè lo STUN nítorí pé ISP mi, fún ìdí kan, ń dí àwọn ìsopọ̀ UDP tí ń wọlé láti inú àwọn nẹ́tíwọ́ọ̀kì rẹ̀. TCP gbà mí láyè láti fi ibùdó olupin VPN sí VPS tí a yá nípa lílo SSH. Bó tilẹ̀ jẹ́ pé ọ̀nà yìí ń dá owó púpọ̀ sílẹ̀, nítorí pé a fi ìkọ̀kọ̀ dátà náà sí méjì, mi ò fẹ́ láti fi VPS sínú nẹ́tíwọ́ọ̀kì àdáni mi, nítorí pé ewu wà pé àwọn ẹni-kẹta yóò ní agbára lórí rẹ̀. Nítorí náà, níní irú ẹ̀rọ bẹ́ẹ̀ lórí nẹ́tíwọ́ọ̀kì ilé mi kò dára rárá, nítorí náà mo pinnu láti san owó pàtàkì fún ààbò.
Láti fi ibudo sori ẹrọ olulana nibiti a ti gbero lati fi olupin naa si, mo lo eto sshtunnel. Emi kii yoo lọ sinu awọn alaye ti iṣeto rẹ - o rọrun pupọ. Emi yoo kan ṣe akiyesi pe idi rẹ ni lati fi ibudo TCP 1194 lati olulana si VPS. Lẹhinna, Mo ṣeto olupin naa. OpenVPN Lórí ẹ̀rọ tap0, èyí tí a so mọ́ afárá br-lan. Lẹ́yìn tí mo ti dán ìsopọ̀ mọ́ olupin tuntun tí a ṣẹ̀dá láti inú kọ̀ǹpútà alágbèéká mi wò, ó hàn gbangba pé èrò ìfiranṣẹ ibudo ti ṣiṣẹ́, kọ̀ǹpútà alágbèéká mi sì ti di ọ̀kan lára àwọn ẹ̀rọ kọ̀ǹpútà alágbèéká náà, bó tilẹ̀ jẹ́ pé kò sí lára rẹ̀.
Ohun kan ṣoṣo tó kù láti ṣe ni láti pín àwọn àdírẹ́sì IP ní àwọn ilé gbígbé tó yàtọ̀ síra kí wọ́n má baà tako ara wọn kí wọ́n sì ṣètò àwọn rédíò náà gẹ́gẹ́ bí OpenVPN-àwọn oníbàárà.
Awọn adirẹsi IP olulana atẹle ati awọn sakani olupin DHCP ni a yan:
- 192.168.10.1 pẹlu ibiti 192.168.10.2 - 192.168.10.80 fun olupin
- 192.168.10.100 pẹlu ibiti 192.168.10.101 - 192.168.10.149 fun olulana ni iyẹwu No.. 2
- 192.168.10.150 pẹlu ibiti 192.168.10.151 - 192.168.10.199 fun olulana ni iyẹwu No.. 3
Ó tún ṣe pàtàkì láti fi àwọn àdírẹ́sì wọ̀nyí sí àwọn olùdarí ìkànnì. OpenVPN-server, nipa fifi ila atẹle kun si iṣeto rẹ:
ifconfig-pool-persist /etc/openvpn/ipp.txt 0ati fifi awọn ila wọnyi kun si faili /etc/openvpn/ipp.txt:
flat1_id 192.168.10.100
flat2_id 192.168.10.150
níbi tí flat1_id àti flat2_id jẹ́ orúkọ ẹ̀rọ tí a sọ pàtó nígbà tí a ń ṣẹ̀dá àwọn ìwé-ẹ̀rí fún sísopọ̀ mọ́ OpenVPN
Lẹ́yìn náà, a ti ṣètò àwọn olùgbékalẹ̀ OpenVPN- àwọn oníbàárà, àwọn ẹ̀rọ tap0 lórí méjèèjì ni a fi kún afárá br-lan. Ní àkókò yìí, ohun gbogbo dàbí ẹni pé ó dára, nítorí pé gbogbo àwọn nẹ́tíwọ́ọ̀kì mẹ́tẹ̀ẹ̀ta lè rí ara wọn kí wọ́n sì ṣiṣẹ́ gẹ́gẹ́ bí ẹyọ kan ṣoṣo. Síbẹ̀síbẹ̀, àwọn kúlẹ̀kúlẹ̀ kan tí kò dùn mọ́ni farahàn: nígbà míìrán àwọn ẹ̀rọ yóò gba àdírẹ́sì IP láti ọ̀dọ̀ olùdarí tí kò tọ́, pẹ̀lú gbogbo àwọn àbájáde tí ó tẹ̀lé e. Fún ìdí kan, olùdarí ní ọ̀kan lára àwọn ilé ìgbé náà kò dáhùn sí DHCPDISCOVER ní àkókò, ẹ̀rọ náà sì gba àdírẹ́sì tí kò tọ́. Mo wá rí i pé mo nílò láti ṣe àlẹ̀mọ́ irú àwọn ìbéèrè bẹ́ẹ̀ nínú tap0 lórí olùdarí kọ̀ọ̀kan, ṣùgbọ́n bí ó ti wá hàn gbangba, àwọn iptables kò lè ṣiṣẹ́ pẹ̀lú ẹ̀rọ kan tí ó bá jẹ́ ara afárá kan, nítorí náà mo nílò láti lo ebtables. Láìṣe àní-àní, firmware mi kò ní i nínú rẹ̀, nítorí náà mo ní láti tún àwọn àwòrán náà kọ́ fún ẹ̀rọ kọ̀ọ̀kan. Lẹ́yìn tí mo ṣe èyí tí mo sì fi àwọn ìlà wọ̀nyí kún /etc/rc.local lórí olùdarí kọ̀ọ̀kan, a yanjú ìṣòro náà:
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A INPUT --in-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-destination-port 67:68 -j DROP
ebtables -A FORWARD --out-interface tap0 --protocol ipv4 --ip-protocol udp --ip-source-port 67:68 -j DROP
Yi iṣeto ni na fun odun meta.
Apá Kejì: Mímọ̀ WireGuard
Láìpẹ́ yìí, ọ̀rọ̀ tó ń lọ lọ́wọ́ lórí ìkànnì ayélujára ti ń pọ̀ sí i. WireGuard, mo n gbadun irọrun iṣeto rẹ, iyara gbigbe giga, ping kekere, ati aabo ti o jọra. Wiwa alaye afikun nipa rẹ fihan pe ko ṣe atilẹyin fun atilẹyin bridge member tabi TCP protocol, eyiti o mu ki n gbagbọ pe ko si yiyan miiran. OpenVPN fún mi, kò sí níbẹ̀ mọ́. Nítorí náà, mo fi àkókò sílẹ̀ láti mọ̀ WireGuard.
Ní ọjọ́ díẹ̀ sẹ́yìn, ìròyìn tàn kálẹ̀ nípasẹ̀ àwọn ohun èlò tó ní í ṣe pẹ̀lú IT ní ọ̀nà kan tàbí òmíràn pé WireGuard ni a o fi kun ninu ekuro naa nikẹhin Linux, bẹ̀rẹ̀ pẹ̀lú ẹ̀yà 5.6. Àwọn àpilẹ̀kọ ìròyìn, gẹ́gẹ́ bí ìgbà gbogbo, ni a gbóríyìn fún WireGuardMo tún bẹ̀rẹ̀ sí í wá ọ̀nà láti rọ́pò àwọn ohun àtijọ́ tó dára. OpenVPNNi akoko yii ni mo pade . O sọrọ nipa ṣiṣẹda eefin Ethernet lori L3 nipa lilo GRE. Àpilẹ̀kọ yìí fún mi ní ìrètí. O wa koyewa kini lati ṣe pẹlu ilana UDP. Wiwa naa mu mi lọ si awọn nkan nipa lilo socat ni apapo pẹlu oju eefin SSH lati dari ibudo UDP kan, sibẹsibẹ, wọn ṣe akiyesi pe ọna yii nikan ṣiṣẹ ni ipo asopọ kan, iyẹn ni, iṣẹ ti ọpọlọpọ awọn alabara VPN kii yoo ṣeeṣe. Mo wa pẹlu imọran fifi sori ẹrọ olupin VPN kan lori VPS ati ṣeto GRE fun awọn alabara, ṣugbọn bi o ti tan, GRE ko ṣe atilẹyin fifi ẹnọ kọ nkan, eyiti yoo yorisi otitọ pe ti awọn ẹgbẹ kẹta ba ni iraye si olupin naa. , Gbogbo ijabọ laarin awọn nẹtiwọki mi yoo wa ni ọwọ wọn, eyiti ko baamu mi rara.
Lẹẹkansi, ipinnu naa ti ṣe ni ojurere ti fifi ẹnọ kọ nkan, nipa lilo VPN lori VPN nipa lilo ero atẹle:
VPN ipele 1:
VPS jẹ ẹya olupin pẹlu ti abẹnu adirẹsi 192.168.30.1
MS jẹ ẹya onibara VPS pẹlu ti abẹnu adirẹsi 192.168.30.2
MK2 jẹ ẹya onibara VPS pẹlu ti abẹnu adirẹsi 192.168.30.3
MK3 jẹ ẹya onibara VPS pẹlu ti abẹnu adirẹsi 192.168.30.4
VPN ipele keji:
MS jẹ ẹya olupin pẹlu ita adirẹsi 192.168.30.2 ati ti abẹnu 192.168.31.1
MK2 jẹ ẹya onibara MS pẹlu adirẹsi 192.168.30.2 ati ki o ni ohun ti abẹnu IP 192.168.31.2
MK3 jẹ ẹya onibara MS pẹlu adirẹsi 192.168.30.2 ati ki o ni ohun ti abẹnu IP 192.168.31.3
* MS - olulana-olupin ni iyẹwu 1, MK2 - olulana ni iyẹwu 2, MK3 - olulana ni iyẹwu 3
* Awọn atunto ẹrọ ni a tẹjade ni apanirun ni ipari nkan naa.
Ati nitorinaa, awọn pings nṣiṣẹ laarin awọn nodu nẹtiwọki 192.168.31.0/24, o to akoko lati lọ siwaju si eto eefin GRE kan. Ṣaaju eyi, ni ibere ki o má ba padanu iwọle si awọn olulana, o tọ lati ṣeto awọn tunnels SSH lati firanṣẹ siwaju ibudo 22 si VPS, ki, fun apẹẹrẹ, olulana lati iyẹwu 10022 yoo wa ni wiwọle lori ibudo 2 ti VPS, ati awọn olulana lati iyẹwu 11122 yoo wa ni wiwọle lori ibudo 3 olulana lati iyẹwu XNUMX. O ti wa ni ti o dara ju lati tunto firanšẹ siwaju lilo kanna sshtunnel, niwon o yoo mu pada eefin ti o ba ti kuna.
Ti tunto oju eefin, o le sopọ si SSH nipasẹ ibudo ti a firanṣẹ siwaju:
ssh root@МОЙ_VPS -p 10022Lẹ́yìn náà, ó yẹ kí o pa á. OpenVPN:
/etc/init.d/openvpn stopBayi jẹ ki a ṣeto eefin GRE kan lori olulana lati iyẹwu 2:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set grelan0 up
Ati ṣafikun wiwo ti o ṣẹda si afara:
brctl addif br-lan grelan0
Jẹ ki a ṣe ilana kanna lori olulana olupin:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set grelan0 up
Ati tun ṣafikun wiwo ti a ṣẹda si afara:
brctl addif br-lan grelan0
ti o bẹrẹ lati akoko yii, pings bẹrẹ lati ni ifijišẹ lọ si nẹtiwọki titun ati pe emi, pẹlu itelorun, lọ lati mu kofi. Lẹhinna, lati ṣe iṣiro bawo ni nẹtiwọọki n ṣiṣẹ ni opin ila miiran, Mo gbiyanju lati SSH sinu ọkan ninu awọn kọnputa ni iyẹwu 2, ṣugbọn alabara ssh di didi laisi titẹ fun ọrọ igbaniwọle kan. Mo n gbiyanju lati sopọ si kọnputa yii nipasẹ telnet lori ibudo 22 ati pe Mo rii laini kan lati eyiti MO le loye pe asopọ ti wa ni idasilẹ, olupin SSH n dahun, ṣugbọn fun idi kan ko kan mi lati wọle. ninu.
$ telnet 192.168.10.110 22
SSH-2.0-OpenSSH_8.1
Mo n gbiyanju lati sopọ si o nipasẹ VNC ati ki o wo a dudu iboju. Mo da ara mi loju pe iṣoro naa wa pẹlu kọnputa latọna jijin, nitori Mo le ni rọọrun sopọ si olulana lati iyẹwu yii nipa lilo adirẹsi inu. Sibẹsibẹ, Mo pinnu lati sopọ si SSH ti kọnputa yii nipasẹ olulana ati pe ẹnu yà mi lati rii pe asopọ naa ṣaṣeyọri, ati kọnputa latọna jijin ṣiṣẹ ni deede, ṣugbọn ko tun le sopọ si kọnputa mi.
Mo yọ ẹ̀rọ grelan0 kúrò nínú afárá náà mo sì ṣiṣẹ́ rẹ̀ OpenVPN Lórí ẹ̀rọ ìbánisọ̀rọ̀ ní yàrá ìkẹ́ẹ̀kọ́ 2, mo jẹ́rìí sí i pé nẹ́tíwọ́ọ̀kì náà ń ṣiṣẹ́ dáadáa lẹ́ẹ̀kan sí i àti pé àwọn ìsopọ̀ kò dínkù. Nígbà tí mo ń wá kiri, mo rí àwọn ìtàkùn níbi tí àwọn ènìyàn ti ń kùn nípa àwọn ọ̀ràn kan náà, àti níbi tí wọ́n ti gbà wọ́n nímọ̀ràn láti gbé MTU sókè. Láìpẹ́ tí a ti sọ, mo ti ṣe bẹ́ẹ̀. Síbẹ̀síbẹ̀, títí tí a fi ṣètò MTU tó ga tó—7000 fún àwọn ẹ̀rọ gretap—mo ní ìrírí bóyá àwọn ìsopọ̀ TCP ti dínkù tàbí iyàrá ìyípadà kékeré. Nítorí MTU gíga fún gretap, MTU fún àwọn ìsopọ̀ WireGuard A ṣeto awọn ipele akọkọ ati keji si 8000 ati 7500 lẹsẹsẹ.
Mo ti ṣe iru iṣeto kan lori olulana lati iyẹwu 3, pẹlu iyatọ nikan ni pe wiwo gretap keji ti a npè ni grelan1 ni a ṣafikun si olulana olupin, eyiti o tun ṣafikun si afara br-lan.
Ohun gbogbo n ṣiṣẹ. Bayi o le fi apejọ gretap sinu ibẹrẹ. Fun eyi:
Mo gbe awọn ila wọnyi si /etc/rc.local lori olulana ni iyẹwu 2:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.2
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Ṣe afikun eyi si /etc/rc.local lori olulana ni iyẹwu 3:
ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
Ati lori olulana olupin:
ip link add grelan0 type gretap remote 192.168.31.2 local 192.168.31.1
ip link set dev grelan0 mtu 7000
ip link set grelan0 up
brctl addif br-lan grelan0
ip link add grelan1 type gretap remote 192.168.31.3 local 192.168.31.1
ip link set dev grelan1 mtu 7000
ip link set grelan1 up
brctl addif br-lan grelan1
Lẹ́yìn tí mo ti tún àwọn olùgbékalẹ̀ kọ̀ǹpútà padà, mo rí i pé fún ìdí kan, wọn kò so mọ́ olupin náà. Lẹ́yìn tí mo ti so mọ́ SSH wọn (ó ṣeun, mo ti ṣètò sshtunnel tẹ́lẹ̀ fún èyí), mo rí i pé WireGuard Fún ìdí kan, ó ṣẹ̀dá ipa ọ̀nà fún ìparí, ṣùgbọ́n kò tọ́. Fún àpẹẹrẹ, fún 192.168.30.2, tábìlì ipa ọ̀nà pàtó kan nípasẹ̀ ojú ọ̀nà pppoe-wan, ìyẹn ni, nípasẹ̀ ìkànnì ayélujára, bó tilẹ̀ jẹ́ pé ojú ọ̀nà sí i yẹ kí ó jẹ́ nípasẹ̀ ojú ọ̀nà wg0. Lẹ́yìn pípa ipa ọ̀nà yìí rẹ́, a tún padà sí ìsopọ̀ náà. Ṣé mo lè rí ìtọ́ni níbikíbi lórí bí a ṣe lè fipá múni? WireGuard Mi ò lè yẹra fún ṣíṣẹ̀dá àwọn ipa ọ̀nà wọ̀nyí. Jù bẹ́ẹ̀ lọ, mi ò tilẹ̀ lóye bóyá èyí jẹ́ ẹ̀yà ara OpenWRT tàbí ti WireGuardLáìlo àkókò púpọ̀ láti mọ ìṣòro náà, mo kàn fi ìlà kan kún ìwé àkọsílẹ̀ tí ó dá lórí àkókò lórí àwọn olùdarí méjì tí wọ́n ti pa ipa ọ̀nà yìí rẹ́:
route del 192.168.30.2
Summing soke
Ìkọ̀sílẹ̀ pátápátá OpenVPN Mi o ti ṣe àṣeyọrí èyí, nítorí pé mo nílò láti so mọ́ nẹ́tíwọ́ọ̀kì tuntun láti orí kọ̀ǹpútà alágbèéká tàbí fóònù nígbà míì, àti pé ṣíṣètò ẹ̀rọ gretap lórí wọn kì í sábà ṣeé ṣe. Síbẹ̀síbẹ̀, láìka èyí sí, mo ti ní àǹfààní nínú iyàrá ìṣípò dátà láàárín àwọn ilé gbígbé, àti lílo VNC, fún àpẹẹrẹ, kò ní ìṣòro mọ́ báyìí. Ping ti dínkù díẹ̀ ṣùgbọ́n ó ti di èyí tí ó dúró ṣinṣin:
Lilo OpenVPN:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=133 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=125 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19006ms
rtt min/avg/max/mdev = 124.722/126.152/136.907/3.065 ms
Lilo WireGuard:
[r0ck3r@desktop ~]$ ping -c 20 192.168.10.110
PING 192.168.10.110 (192.168.10.110) 56(84) bytes of data.
64 bytes from 192.168.10.110: icmp_seq=1 ttl=64 time=124 ms
...
64 bytes from 192.168.10.110: icmp_seq=20 ttl=64 time=124 ms
--- 192.168.10.110 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19003ms
rtt min/avg/max/mdev = 123.954/124.423/126.708/0.675 ms
O ni ipa diẹ sii nipasẹ ping giga si VPS, eyiti o fẹrẹ to 61.5 ms
Sibẹsibẹ, iyara naa ti pọ si ni pataki. Nitorinaa, ninu ile iyẹwu pẹlu olupin-olupin, Mo ni iyara asopọ intanẹẹti ti 30 Mbps, ati ni awọn ile iyẹwu miiran o jẹ 5 Mbps. Ju bẹẹ lọ, lakoko lilo OpenVPN Mi ko le ṣe aṣeyọri iyara gbigbe data laarin awọn nẹtiwọọki ti o tobi ju 3,8 Mbps gẹgẹ bi awọn kika iperf, lakoko WireGuard "fifa" rẹ̀ soke si 5 Mbit/iṣẹju-aaya kan naa.
Iṣeto ni WireGuard lórí VPS[Interface]
Address = 192.168.30.1/24
ListenPort = 51820
PrivateKey = <ЗАКРЫТЫЙ_КЛЮЧ_ДЛЯ_VPS>
[Ẹlẹgbẹ]
Àkọsílẹ̀ Kọ́kọ́ = <VPN_1_MS_PUBLIC_KEY>
AllowedIPs = 192.168.30.2/32
[Ẹlẹgbẹ]
Àkọsílẹ̀ Kọ́kọ́ = <VPN_2_MK2_PUBLIC_KEY>
AllowedIPs = 192.168.30.3/32
[Ẹlẹgbẹ]
Àkọsílẹ̀ Kọ́kọ́ = <VPN_2_MK3_PUBLIC_KEY>
AllowedIPs = 192.168.30.4/32
Iṣeto ni WireGuard lórí MS (tí a fi kún /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.2/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МС'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - сервер
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option listen_port '51821'
list addresses '192.168.31.1/24'
option auto '1'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list allowed_ips '192.168.31.2'
config wireguard_wg1ip link add grelan0 type gretap remote 192.168.31.1 local 192.168.31.3
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list allowed_ips '192.168.31.3'
Iṣeto ni WireGuard lórí MK2 (tí a fi kún /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.3/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК2'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК2'
list addresses '192.168.31.2/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
Iṣeto ni WireGuard lórí MK3 (tí a fi kún /etc/config/network)
#VPN первого уровня - клиент
config interface 'wg0'
option proto 'wireguard'
list addresses '192.168.30.4/24'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_1_МК3'
option auto '1'
option mtu '8000'
config wireguard_wg0
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_1_VPS'
option endpoint_port '51820'
option persistent_keepalive '25'
list allowed_ips '192.168.30.0/24'
option endpoint_host 'IP_АДРЕС_VPS'
#VPN второго уровня - клиент
config interface 'wg1'
option proto 'wireguard'
option private_key 'ЗАКРЫТЫЙ_КЛЮЧ_VPN_2_МК3'
list addresses '192.168.31.3/24'
option auto '1'
option listen_port '51821'
option mtu '7500'
config wireguard_wg1
option public_key 'ОТКРЫТЫЙ_КЛЮЧ_VPN_2_МС'
option endpoint_host '192.168.30.2'
option endpoint_port '51821'
option persistent_keepalive '25'
list allowed_ips '192.168.31.0/24'
Nínú àwọn ìṣètò tí a ṣàlàyé fún VPN ìpele kejì, mo tọ́ka sí àwọn oníbàárà WireGuard Èbúté 51821. Èyí kò yẹ kí ó pọndandan, nítorí pé oníbàárà yóò dá ìsopọ̀ sílẹ̀ láti ibi ìdúró tí kò ní àǹfààní kankan, ṣùgbọ́n mo ṣe é lọ́nà yìí kí n lè kọ̀ gbogbo ìsopọ̀ tí ń wọlé lórí àwọn ìsopọ̀ wg0 ti gbogbo àwọn olùgbékalẹ̀, àyàfi àwọn ìsopọ̀ UDP tí ń bọ̀ sí èbúté 51821.
Mo nireti pe nkan naa yoo wulo fun ẹnikan.
PS Paapaa, Mo fẹ pin iwe afọwọkọ mi ti o fi ifitonileti PUSH ranṣẹ si foonu mi ninu ohun elo WirePusher nigbati ẹrọ tuntun ba han lori nẹtiwọọki mi. Eyi ni ọna asopọ si iwe afọwọkọ: .
Imudojuiwọn: Iṣeto ni OpenVPN- awọn olupin ati awọn alabara
OpenVPN-olupin
client-to-client
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/vpn-server.crt
dh /etc/openvpn/server/dh.pem
key /etc/openvpn/server/vpn-server.key
dev tap
ifconfig-pool-persist /etc/openvpn/ipp.txt 0
keepalive 10 60
proto tcp4
server-bridge 192.168.10.1 255.255.255.0 192.168.10.80 192.168.10.254
status /var/log/openvpn-status.log
verb 3
comp-lzoOpenVPN-oníbàárà
client
tls-client
dev tap
proto tcp
remote VPS_IP 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca client/ca.crt
cert client/client.crt
key client/client.key
dh client/dh.pem
comp-lzo
persist-tun
persist-key
verb 3 Mo ti lo rorun-rsa lati se ina awọn iwe-ẹri
orisun: www.habr.com
