LINUX.ORG.RU
ФорумAdmin

Подключение по VPN второго офиса.

 ,


0

2

Доброго всем дня!

Ситуация такая. Есть головной офис с openvpn сервером на Linux Mandive 2010. Настроено соединение с другим офисом, там тоже сервер Mandriva в качестве vpn клиента. Т.е созданы сертификаты для сервера и клиента. В настройках клиента в client.conf указан внешний IP сервера головного офиса и порт 1194. Соединение прекрасно работает офисы видят компьютеры друг друга по сети 192.168.4.0.

Чисто теоретический вопрос. Как в принципе настроить подключение еще одного офиса по такой же схеме. Настройки файервола пока не трогаем.

Крамольная мысль. Если просто закинуть сертификаты на сервер «еще одного офиса» в настройки openpvn такой же client.conf. Будет работать? Или нужно создавать сертификаты для второго клиента. Тогда что нужно добавить в server.conf.

Просто в общих чертах. Ищу, везде только настройка для двух или заумные вещи про резервный канал.


1. Создать клиентские сертификаты для второго клиента, так же, как для первого только указать иной domain name
2. Подключить второго клиента к серверу точно так же как первого, но учитывая иную адресацию сети второго офиса.
3. Когда не получится - приходить с конкретными вопросами и описанием того, что сделано и что не получилось.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Огромное спасибо за ответ.

Насчет domain name.

Вроде при генерации ключей клиента мне такое не попалось.

export KEY_COUNTRY=«RU»

export KEY_PROVINCE=«Amur Region»

export KEY_CITY=«Blagoveschensk»

export KEY_ORG=«Organization»

export KEY_EMAIL=«vash@email.tut»

export KEY_OU=«MyOrganizationalUnit»

export PKCS11_MODULE_PATH=changeme

export PKCS11_PIN=1234

Или ./build-key client-name просто имя клиента другое?

pantv ()

Крамольная мысль. Если просто закинуть сертификаты на сервер «еще одного офиса» в настройки openpvn такой же client.conf. Будет работать?

Для варианта объединения офисов нет.

Или нужно создавать сертификаты для второго клиента.

Да.

Тогда что нужно добавить в server.conf.

route на сеть второго клиента по аналогии с первой. + файлик в ccd с поправленным iroute

Просто в общих чертах. Ищу, везде только настройка для двух или заумные вещи про резервный канал.

Не там/не-так ищите, информации по ovpn в инете чуть больше чем дофига уже овер 10 лет

anc ★★★★★ ()

Не забудь выделить третьему офиса отдельную подсеть и подумать о маршрутизации

alexnorton ()

vpn, tinc

Я для объединения офисов использую TINC - это full mesh vpn. Добавление новых офисов делается генерацией сертификата на роутере в новом офисе + импорт этого сертификата в корневой роутер. Позже я отказался от корневого роутера и скриптом импортирую сертификаты на все роутеры. Маршруты в новых офисах распространяю по OSPF. Плюс tinc в том что он умеет переключаться между отваливающимися провайдерами сам при настройке прослушивания обоих интерфейсов, таким образом и отказоустойчивость достигается.

GreyDjin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.