![\"\"](\"https:\/\/unlis.ru\/wp-content\/uploads\/2023\/06\/OpenVPN_net_topology.png\")
<\/a><\/p>\n\u0412 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435, \u0432\u0441\u0435 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e. \u0421\u043b\u0435\u0432\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u044c 192.168.1.0\/24, \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0438\u043c\u0435\u0435\u0442 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 IP, \u044d\u0442\u043e \u0435\u0436\u0443 \u043f\u043e\u043d\u044f\u0442\u043d\u043e. \u0410\u0434\u0440\u0435\u0441 LAN-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 192.168.1.1\/24. \u041d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0438\u043c\u0435\u0435\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0430\u0432\u0438\u043b iptables, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0438 \u0434\u043b\u044f NAT. \u0417\u0434\u0435\u0441\u044c \u0436\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f «\u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f» \u0447\u0430\u0441\u0442\u044c OpenVPN. \u0421\u043f\u0440\u0430\u0432\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u044c 192.168.4.0\/24 (\u0442\u0430\u043a \u0441\u043b\u043e\u0436\u0438\u043b\u0438\u0441\u044c \u0437\u0432\u0435\u0437\u0434\u044b), \u0433\u0434\u0435 \u0432\u043e\u043e\u0431\u0449\u0435-\u0442\u043e \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0435\u0442\u044c \u0432 \u0431\u043e\u0435\u0432\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435 — \u044d\u0442\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u043d\u0435\u0431\u0435\u0437\u044b\u0437\u0432\u0435\u0441\u0442\u043d\u043e\u0433\u043e Wireguard. \u041d\u043e \u0435\u0441\u043b\u0438 \u043c\u044b \u0432\u043c\u0435\u0441\u0442\u043e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0437\u0430\u043f\u0438\u0445\u0430\u0435\u043c \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0441\u0435\u0442\u0435\u0432\u0443\u0445\u0443 \u0441 \u043a\u043e\u043c\u043c\u0443\u0442\u0430\u0442\u043e\u0440\u043e\u043c \u0438 \u043a\u043e\u043c\u043f\u0430\u043c\u0438 — \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f, \u0440\u0430\u0437\u0432\u0435 \u0447\u0442\u043e \u0438\u043c\u0435\u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432. \u0410\u0434\u0440\u0435\u0441 LAN-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 (\u0438\u043b\u0438 \u0442\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 Wireguard) 192.168.4.1\/24. VPN-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0442\u044c\u0441\u044f \u0432 \u0441\u0435\u0442\u0438 192.168.10.0\/24, \u0442\u0430\u043a \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u0430\u044f \u043b\u0438\u043d\u043a\u043e\u0432\u0430\u044f \u0441\u0435\u0442\u044c. \u0422\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043c\u0435\u0435\u0442 \u0430\u0434\u0440\u0435\u0441 192.168.10.1\/24, \u043a\u043b\u0438\u0435\u043d\u0442\u0430 192.168.10.2\/24<\/p>\n
\u0412 \u0441\u0442\u0430\u0442\u044c\u044e \u043f\u043e\u043a\u0430 \u043d\u0435 \u0432\u0445\u043e\u0434\u0438\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0446\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 OpenVPN, \u0431\u0443\u0434\u0435\u043c \u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0447\u0442\u043e \u0432\u0441\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0443\u0436\u0435 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u044b. \u0418\u043c\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 server<\/em>, \u0438\u043c\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 — \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e client<\/em>. \u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0438 CA \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u044b \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0447\u0442\u043e\u0431 \u043d\u0435 \u0440\u0430\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u043c\u0443\u0441\u043e\u0440\u0430.<\/p>\n \u041c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u0435 \u0437\u0430\u0434\u0430\u044e\u0442\u0441\u044f \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435. \u0422\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u044f VPN-\u0441\u0435\u0442\u0438 — subnet.<\/p>\n \u041f\u0438\u043b\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433 \/etc\/openvpn\/server.conf<\/em><\/p>\n # \u041f\u0440\u043e\u0441\u043b\u0443\u0448\u0438\u0432\u0430\u0435\u043c\u044b\u0439 IP-\u0430\u0434\u0440\u0435\u0441, \u043f\u043e\u0440\u0442 # \u041f\u0443\u0442\u0438 \u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c # \u0422\u043e\u043f\u043e\u043b\u043e\u0433\u0438\u044f \u0441\u0435\u0442\u0438. \u0414\u043b\u044f \u0432\u044b\u0431\u0440\u0430\u043d\u043d\u043e\u0433\u043e tun \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0442\u0430\u043a\u0430\u044f #\u0412\u0440\u0435\u043c\u044f \u0436\u0438\u0437\u043d\u0438 \u043d\u0435\u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0439 \u0441\u0435\u0441\u0441\u0438\u0438 # \u0427\u0442\u043e-\u0442\u043e \u043f\u0440\u043e \u0448\u0438\u0444\u0435\u0440. Triple-DES — \u044d\u0442\u043e \u0442\u044f\u0436\u0435\u043b\u044b\u0439 \u0448\u0438\u0444\u0435\u0440, \u0430 \u0443 AES \u0435\u0441\u0442\u044c \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u0430\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u0432 \u044d\u0442\u043e\u043c \u0432\u0430\u0448\u0435\u043c Intel # \u041f\u043e\u043d\u0438\u0436\u0430\u0435\u043c \u0432 \u043f\u0440\u0430\u0432\u0430\u0445 \u0434\u0435\u043c\u043e\u043d\u0430 # \u041f\u0440\u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u043d\u0435 \u043f\u0435\u0440\u0435\u0447\u0438\u0442\u044b\u0432\u0430\u0442\u044c \u043a\u043b\u044e\u0447\u0438 \u0438 \u043d\u0435 \u043f\u0435\u0440\u0435\u0434\u0435\u0440\u0433\u0438\u0432\u0430\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b #\u041b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0412 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \/etc\/openvpn\/ccd<\/em> \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0441 \u0438\u043c\u0435\u043d\u0435\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438 \u043f\u0440\u0438 \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432), \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 client<\/em>, \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u044b\u043c:<\/p>\n # \u041d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u043c \u0442\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 IP-\u0430\u0434\u0440\u0435\u0441 \u0420\u0435\u0441\u0442\u0430\u0440\u0442\u0443\u0435\u043c \u0434\u0435\u043c\u043e\u043d\u0430, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043f\u043e\u0434\u043d\u044f\u043b\u0441\u044f \u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 tun0, \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b, \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c 192.168.4.0\/24 via 192.168.10.2 dev tun0<\/span><\/p>\n \u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u0434\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044c UDP \u043f\u043e\u0440\u0442 1194, \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c iptables \u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 tun0<\/em> \u0438 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0435\u0433\u043e \u043c\u0435\u0436\u0434\u0443 \u0442\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u044b\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c tun0<\/em> \u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 (\u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u043f\u0443\u0441\u0442\u044c \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 eth1<\/em>). \u0412 sysctl, \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433; \u0443 \u043d\u0430\u0441 \u0440\u043e\u0443\u0442\u0435\u0440, \u0440\u0430\u043d\u0435\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043e. \u0415\u0441\u043b\u0438 \u043d\u0435\u0442 — \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0438\u043c\u0435\u0440 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438. \u0418\u0442\u0430\u043a, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c (\u0438\u043b\u0438 \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043d\u0443\u0436\u043d\u043e\u0435 \u043c\u0435\u0441\u0442\u043e, \u0434\u043e DROP) \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0430:<\/p>\n # \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u0440\u0442, \u043c\u043e\u0436\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u041d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u043c \u0448\u043b\u044e\u0437\u0435 \u043f\u0438\u043b\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433 \/etc\/openvpn\/client.conf<\/em><\/p>\n # \u0413\u043e\u0432\u043e\u0440\u0438\u043c, \u0447\u0442\u043e \u043c\u044b \u043a\u043b\u0438\u0435\u043d\u0442 status \/var\/log\/openvpn\/openvpn-status.log #\u0420\u0430\u0437\u0434\u0435\u043b \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c\u0438 \u0438 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 <tls-auth><\/p>\n <BASE64_TA_SERVER_CERT><\/p>\n <\/tls-auth> \u0412\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0434\u0435\u043c\u043e\u043d\u0430, \u043f\u043e\u0441\u043b\u0435 @ — \u0438\u043c\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0430<\/p>\n systemctl enable openvpn@client \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e — \u043f\u043e\u0434\u043d\u0438\u043c\u0435\u0442\u0441\u044f \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 tun0<\/em> \u0441 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u043c IP \u0430\u0434\u0440\u0435\u0441\u043e\u043c 192.168.10.2\/24 \u0438 \u043f\u0440\u043e\u043f\u0438\u0448\u0435\u0442\u0441\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442 192.168.1.0\/24 via 192.168.10.1 dev tun0<\/em><\/p>\n \u0414\u0430\u043b\u0435\u0435 \u043d\u0443\u0436\u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u0435\u0436\u0434\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430\u043c\u0438. \u0412 \/etc\/sysctl.conf<\/em> \u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0447\u0438\u0432\u0430\u0435\u043c \u0438\u043b\u0438 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 net.ipv4.ip_forward=1<\/em> \u0438 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 sysctl -p<\/em><\/p>\n \u041f\u0440\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0435 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u0431\u044b\u0432\u0430\u0442\u044c, \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b (\u043f\u043e\u0440\u0442 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0442\u044c \u043d\u0435 \u043d\u0430\u0434\u043e).<\/p>\n \u0421\u043f\u0435\u0440\u0432\u0430 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c \u0441\u043e\u0441\u0435\u0434\u043d\u0438\u0445 \u0448\u043b\u044e\u0437\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 VPN-\u0442\u0443\u043d\u043d\u0435\u043b\u044c. \u0421 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043f\u0438\u043d\u0433\u0443\u0435\u043c 192.168.10.2, \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e 192.168.10.1.<\/p>\n \u0422\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433 \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u041f\u0438\u043d\u0433\u0443\u0435\u043c LAN-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u044b — \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u0433\u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0439 192.168.4.1, \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0439 192.168.1.1<\/p>\n \u041d\u0443 \u0438 \u0441\u0430\u043c\u043e\u0435 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 (\u0432\u043e\u043e\u0431\u0449\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0441\u0440\u0430\u0437\u0443) — \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u0435\u0436\u0434\u0443 \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u043c\u0438. \u041b\u0438\u0431\u043e \u043e\u0431\u044b\u0447\u043d\u044b\u043c \u043f\u0438\u043d\u0433\u043e\u043c \u0441 \u043b\u044e\u0431\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 Site A \u043d\u0430 \u043b\u044e\u0431\u043e\u0439 \u0445\u043e\u0441\u0442 Site B. \u041b\u0438\u0431\u043e \u0442\u0440\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u043a\u043e\u0439, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441 Windows-\u0445\u043e\u0441\u0442\u0430 192.168.1.7:<\/p>\n \u0422\u0440\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430 \u043a 192.168.4.2 \u0441 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c \u0447\u0438\u0441\u043b\u043e\u043c \u043f\u0440\u044b\u0436\u043a\u043e\u0432 30<\/p>\n 1 <1 \u043c\u0441 <1 \u043c\u0441 <1 \u043c\u0441 192.168.1.1 \u0422\u0440\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u043a\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0430.<\/p><\/blockquote>\n \u0412\u0441\u0435 \u0432\u0435\u0440\u043d\u043e. \u0425\u043e\u0441\u0442 \u0432\u0438\u0434\u0438\u0442, \u0447\u0442\u043e \u043f\u0430\u043a\u0435\u0442 \u043d\u0435 \u0430\u0434\u0440\u0435\u0441\u043e\u0432\u0430\u043d \u043d\u0438 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u0441\u0435\u0442\u0435\u0439, \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u043e \u0445\u043e\u0441\u0442\u0435 192.168.4.2 \u043d\u0435\u0442 — \u0438\u0434\u0435\u0442 \u043d\u0430 \u0448\u043b\u044e\u0437 \u043f\u043e-\u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e. \u0428\u043b\u044e\u0437 \u043f\u043e-\u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u0435\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u0441\u044b\u043b\u0430\u0435\u0442 \u043f\u0430\u043a\u0435\u0442 \u043d\u0430 IP-\u0430\u0434\u0440\u0435\u0441 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0430 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0449\u0430\u044f \u0441\u0442\u043e\u0440\u043e\u043d\u0430 \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u0442 \u043f\u0430\u043a\u0435\u0442 \u0432 \u0441\u0435\u0442\u044c \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f.<\/p>\n \u0417.\u042b. \u0410 \u0435\u0449\u0435 \u044d\u0442\u043e \u043f\u0440\u0435\u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0445 IP-\u0430\u0434\u0440\u0435\u0441\u0430\u0445, \u0438 \u0434\u0430\u0436\u0435 \u0441 «\u0441\u0435\u0440\u044b\u043c» \u0430\u0434\u0440\u0435\u0441\u043e\u043c \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (keepalive-\u044b \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u0442\u044e\u043d\u0438\u0442\u044c \u043d\u0430\u0434\u043e \u0431\u0443\u0434\u0435\u0442), \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0438 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u043c DDNS-\u0441\u0435\u0440\u0432\u0438\u0441\u043e\u043c \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.\u00a0 \u0418 \u0434\u0430\u0436\u0435 \u0431\u043e\u043b\u044c\u0448\u0435 — \u043c\u043e\u0436\u043d\u043e \u0432\u0437\u044f\u0442\u044c \u0434\u0432\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u043f\u0440\u043e\u0448\u0438\u0442\u044b\u0445 \u043f\u043e\u0434 OpenWRT, \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435, 90% \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 LuCI, \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u0441 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u0437\u043e\u043d \u0438 \u043f\u0440\u0430\u0432\u0438\u043b \u0444\u0430\u0439\u0440\u0432\u043e\u043b\u0430. \u041d\u043e \u044d\u0442\u043e \u0443\u0436\u0435 \u0441\u043e\u0432\u0441\u0435\u043c \u0434\u0440\u0443\u0433\u0430\u044f \u0438\u0441\u0442\u043e\u0440\u0438\u044f…<\/p>\n","protected":false},"excerpt":{"rendered":" \u0427\u0430\u0441\u0442\u044c 0. \u0412\u0432\u043e\u0434\u043d\u0430\u044f. \u0418\u0442\u0430\u043a. \u0417\u0430\u0434\u0430\u0447\u0430 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0438\u0442\u044c \u0434\u0432\u0435 \u0441\u0435\u0442\u0438 \u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u043e\u043c OpenVPN. \u0412 \u0440\u0430\u0441\u043f\u043e\u0440\u044f\u0436\u0435\u043d\u0438\u0438 \u0438\u043c\u0435\u044e\u0442\u0441\u044f \u0434\u0432\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 \u043d\u0430…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[14,15,147,148],"class_list":["post-2482","post","type-post","status-publish","format-standard","hentry","category-computers","tag-debian","tag-linux","tag-vpn","tag-148","wpcat-6-id"],"_links":{"self":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/2482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2482"}],"version-history":[{"count":10,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/2482\/revisions"}],"predecessor-version":[{"id":2525,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/2482\/revisions\/2525"}],"wp:attachment":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u0427\u0430\u0441\u0442\u044c 1. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Site A (\u0441\u0442\u043e\u0440\u043e\u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430)<\/h4>\n
\nlocal x.x.x.x
\nport 1194
\nproto udp
\n# \u0421 tap \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c \u043f\u0440\u043e\u0449\u0435, \u043d\u043e \u043d\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u044b\u0439 \u0440\u0435\u0436\u0438\u043c
\ndev tun
\n# \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 TLS
\ntls-server<\/p>\n
\nca \/etc\/openvpn\/ca.crt
\ncert \/etc\/openvpn\/server.crt
\nkey \/etc\/openvpn\/server.key
\ndh \/etc\/openvpn\/dh.pem
\ntls-auth \/etc\/openvpn\/ta.key 0<\/p>\n
\ntopology subnet
\n# \u041e\u0431\u044a\u044f\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u044c VPN
\nserver 192.168.10.0 255.255.255.0
\n# \u0412 \u044d\u0442\u043e\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0438 IP \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432
\nclient-config-dir \/etc\/openvpn\/ccd
\n# \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0434\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u0438 192.168.4.0\/24\u00a0 \u0447\u0435\u0440\u0435\u0437 \u0448\u043b\u044e\u0437 192.168.10.2.
\n# \u0415\u0441\u043b\u0438 \u0441\u0435\u0442\u0435\u0439 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e — \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432 \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0441\u0442\u043e\u043b\u044c\u043a\u043e \u0436\u0435, \u0441\u043e \u0441\u0432\u043e\u0438\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u0430\u043c\u0438 \u0448\u043b\u044e\u0437\u043e\u0432
\nroute 192.168.4.0 255.255.255.0 192.168.10.1
\n# \u0413\u043e\u0432\u043e\u0440\u0438\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0443 \u0441\u0435\u0431\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u044b \u0434\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0437\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c
\npush «route 192.168.1.0 255.255.255.0»
\n# \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043d\u0430 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 VPN-\u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0435\u0434\u0438\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0448\u043b\u044e\u0437\u0430 \u0434\u043e \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0437\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c
\nroute-gateway 192.168.10.1
\n# \u0415\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u044b DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u044b — \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c
\n#push «dhcp-option DNS 192.168.1.4»
\n#push «dhcp-option DNS 192.168.1.1»
\n# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043e\u0431\u043c\u0435\u043d \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u0435\u0436\u0434\u0443 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c\u0438
\nclient-to-client<\/p>\n
\nkeepalive 10 120<\/p>\n
\ncipher AES-128-CBC
\nauth MD5<\/p>\n
\nuser nobody
\ngroup nogroup<\/p>\n
\npersist-key
\npersist-tun<\/p>\n
\nstatus \/var\/log\/openvpn\/openvpn-status.log
\nlog \/var\/log\/openvpn\/openvpn.log
\nverb 3<\/p><\/blockquote>\n
\nifconfig-push 192.168.10.2 255.255.255.0
\n# \u0421\u043e\u043e\u0431\u0449\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0443, \u0447\u0442\u043e \u0437\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u044c 192.168.4.0\/24
\niroute 192.168.4.0 255.255.255.0<\/p><\/blockquote>\n
\niptables -A INPUT -p udp —dport 1194 -j ACCEPT
\n# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0432\u0445\u043e\u0434\u0438\u0442\u044c \u0438 \u0432\u044b\u0445\u043e\u0434\u0438\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a\u0443 \u0447\u0435\u0440\u0435\u0437 \u0442\u0443\u043d\u043d\u0435\u043b\u044c\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441
\niptables -A INPUT -i tun0 -j ACCEPT
\niptables -A OUTPUT -o tun0 -j ACCEPT
\n# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0438\u043d\u0433 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0442\u0443\u0434\u0430 \u0438 \u043e\u0431\u0440\u0430\u0442\u043d\u043e
\niptables -A FORWARD -i eth1 -o tun0 -j ACCEPT
\niptables -A FORWARD -i tun0 -o eth1 -j ACCEPT<\/p><\/blockquote>\n\u0427\u0430\u0441\u0442\u044c 2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Site B (\u0441\u0442\u043e\u0440\u043e\u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430)<\/h4>\n
\nclient
\n# \u0410\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430
\nremote x.x.x.x 1194
\ndev tun
\nproto udp
\nresolv-retry infinite
\nnobind
\npersist-key
\npersist-tun
\nremote-cert-tls server
\ncipher AES-128-CBC
\nauth MD5
\nverb 3
\nkey-direction 1
\nauth-nocache<\/p>\n
\nlog \/var\/log\/openvpn\/openvpn.log
\nverb 3<\/p>\n
\n<ca>
\n<BASE64_CA_SERVER_CERT>
\n<\/ca><\/p>\n
\n<cert>
\n<CLIENT_CERT>
\n<\/cert>
\n<key>
\n<BASE64_CLIENT_PRIVATE_KEY>
\n<\/key><\/p><\/blockquote>\n
\nsystemctl start openvpn@client<\/p><\/blockquote>\n\u0427\u0430\u0441\u0442\u044c 3. \u041c\u044b \u0441\u0442\u0440\u043e\u0438\u043b\u0438-\u0441\u0442\u0440\u043e\u0438\u043b\u0438, \u0438 \u043d\u0430\u043a\u043e\u043d\u0435\u0446 \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u043b\u0438. \u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c<\/h4>\n
\n2 24 ms 24 ms 24 ms 192.168.10.2
\n3 140 ms 98 ms 96 ms 192.168.4.2<\/p>\n