Добрый день,
Не могли бы вы дать ссылку на статью по настройке vpn на свиче при таком сценарии:ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
> Добрый день,
> Не могли бы вы дать ссылку на статью по настройке vpn на
> свиче при таком сценарии:
> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?в принципе схема рабочая
>> Добрый день,
>> Не могли бы вы дать ссылку на статью по настройке vpn на
>> свиче при таком сценарии:
>> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
> в принципе схема рабочаяНу вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos я не очень дружу.
Поэтому очень бы хотелось уже работающие примеры
>>> Добрый день,
>>> Не могли бы вы дать ссылку на статью по настройке vpn на
>>> свиче при таком сценарии:
>>> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
>>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
>> в принципе схема рабочая
> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
> я не очень дружу.
> Поэтому очень бы хотелось уже работающие примерыvpn клиент кто ПК или switch(centos)?
openvpn для работы использует только один протокол, поэтому должно быть проще
>[оверквотинг удален]
>>>> свиче при таком сценарии:
>>>> ПК--->switch(centos)--->Router--->интернет--->vpn server--->интернет
>>>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>>>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
>>> в принципе схема рабочая
>> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
>> я не очень дружу.
>> Поэтому очень бы хотелось уже работающие примеры
> vpn клиент кто ПК или switch(centos)?
> openvpn для работы использует только один протокол, поэтому должно быть прощеклиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
нужно обойтись без лишнего по
>[оверквотинг удален]
>>>>> т.е пользователи в подсети должны выходить в интернет используя удаленный vpn
>>>>> Пробьет ли openvpn, если нет, то что использовать? pptp? ipsec?
>>>> в принципе схема рабочая
>>> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
>>> я не очень дружу.
>>> Поэтому очень бы хотелось уже работающие примеры
>> vpn клиент кто ПК или switch(centos)?
>> openvpn для работы использует только один протокол, поэтому должно быть проще
> клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
> нужно обойтись без лишнего повозможно, сначала поднимите vpn, а как ходить в инет это уже будет зависеть от маршрутизации
>[оверквотинг удален]
>>>>> в принципе схема рабочая
>>>> Ну вот маршрутизатор zyxel usg100 через l2tp не потянул, а с centos
>>>> я не очень дружу.
>>>> Поэтому очень бы хотелось уже работающие примеры
>>> vpn клиент кто ПК или switch(centos)?
>>> openvpn для работы использует только один протокол, поэтому должно быть проще
>> клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
>> нужно обойтись без лишнего по
> возможно, сначала поднимите vpn, а как ходить в инет это уже будет
> зависеть от маршрутизацииможно поподробнее?
т.е допустим, что поставили мы на centos openvpn как клиент, прописали что то вида
remote xxx.xxx.xxx.xxxкак теперь разобраться с маршрутизацией?
>[оверквотинг удален]
>>> клиентом свич выступает, отдает на пк. это ведь возможно, насколько я понимаю?
>>> нужно обойтись без лишнего по
>> возможно, сначала поднимите vpn, а как ходить в инет это уже будет
>> зависеть от маршрутизации
> можно поподробнее?
> т.е допустим, что поставили мы на centos openvpn как клиент, прописали что
> то вида
> #connect to VPN server
> remote xxx.xxx.xxx.xxx
> как теперь разобраться с маршрутизацией?если с centos весь трафик в инет должен идти через vpn-сервер, то после поднятия vpn добавляете маршрут к xxx.xxx.xxx.xxx через провайдера, а шлюзом по умолчания прописываете ip vpn-интерфейса сервера, по идее это же должен сделать параметр redirect-gateway (def1).
на vpn-сервере прописать маршрут к "ПК" и к centos , через ip vpn клиента и настроить firewall на vpn-сервере и vpn-клиенте.
чтобы не заморачиваться с iroute используйте tap интерфейс
>[оверквотинг удален]
>> #connect to VPN server
>> remote xxx.xxx.xxx.xxx
>> как теперь разобраться с маршрутизацией?
> если с centos весь трафик в инет должен идти через vpn-сервер, то
> после поднятия vpn добавляете маршрут к xxx.xxx.xxx.xxx через провайдера, а шлюзом
> по умолчания прописываете ip vpn-интерфейса сервера, по идее это же должен
> сделать параметр redirect-gateway (def1).
> на vpn-сервере прописать маршрут к "ПК" и к centos , через ip
> vpn клиента и настроить firewall на vpn-сервере и vpn-клиенте.
> чтобы не заморачиваться с iroute используйте tap интерфейсЧто вы так с этими тонкостями бъетесь? Берите https://brovpn.io/ - простая установка и настройка. Никакого гемороя. Хотите базовый функционал - пожалуйста бесплатно, пошире возможности - платный тариф (кстати не дорогой)