Как организовать VPN между несколькими компьютерами в интернете?

Question

[kitaisc]

Гугл выдает ссылки прошлогоднего века, не отвечающие поставленной задачи.

Есть:

1. Сервер в скалакси с заведленным опенвпн сервером, со статическим IP.

2. Неколько компютеров с подключением к интернету через DSL.

Необходимо:

Организовать подключение двух и более компов к серверу с возможностью работать в одной сети (1С бухгалетрия, документы, принтера)


У кого есть готовое решение или готов составить мануал, откликнетесь.

Answer 1

[Максим]

Есть опыт подобной работы, VPN сервер на базе OpenVPN, работа в 1С по терминальному серверу, обмен файлами, чат внутрисетевой между филиалами, что конкретно интересует Вас, в принципе могу помочь в настройке.

Comments

[kitaisc]

Сервер с опенвпн работает.
Опенвпн-гуи с одного компа к нему конектится.

Мне нужно, что бы несколько клиентом (два и более) могли к серверу цепяться и работать как в одной сети.

Answer 2

[morozsm]

OpenVPN настраивается для работы в режиме TAP а не TUN. Таким образом, создаются каналы на уровне L2 а не L3 модели OSI, т.е. в итоге будет работать ARP и прочие низкоуровневые протоколы. Фактически, подключенные клиенты будут считать что они подключены к одной ethernet сети. Все достаточно детально описано в документации, но если есть вопросы по конкретной реализации — пишите, помогу.

Comments

[kitaisc]

Да мне бы парочку конфигов сервера и клиентов для примера, а дальше я уже сам.

Answer 3

[shadowalone]

Посмотри сюда. Там где с сертификатами, как раз для нескольких клиентов, советую сначала прочитать, там где без сертификатов.

Comments

[kitaisc]

Что-то уже нстроил используя твои мануалы, выше описал, что работает.

Answer 4

[OlegTar]

Есть решение через прогу Hamachi. Она есть и под Винду, и под Linux.
Надо запустить её на всех компах.

Строится сеть через специальный сервер в инете от фирмы, которая разрабатывает Hamachi.

Один запускает Hamachi и создаёт сеть (пишет название и пароль), другие запускают Hamachi и набирают название сети, к которой подключится.

secure.logmein.com/RU/products/hamachi/

Comments

[Александр Старостин]

1. зачем? Есть сервер с выделенным ip.
2. в коммерческих целях оно платное.
3. Это медленно.

Answer 5

[smartlight]

у меня такое работает уже несколько лет.
выбрал работу через tun т.к. не хотелось «засирать» канал всяким мусором

кусок конфига с сервака openvpn
# работаем через серитфикаты
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/rcb-serv.crt
key /etc/openvpn/keys/rcb-serv.key # This file should be kept secret
# база отозваных сертификатов
crl-verify /etc/openvpn/keys/crl.pem

# сама сетка vpn юзеров
server 192.168.30.0 255.255.255.0

# это если нужно что сервер знал о клиентах за впн тунелем со стороны клиента
route 192.168.10.0 255.255.255.0
route 192.168.11.0 255.255.255.0

# отсюда отдаются сетевые настройки для каждого клиента, идентифицируется по CNAME
client-config-dir /etc/openvpn/serv-config/



cat /etc/openvpn/serv-config/PRODUCTION
iroute 192.168.11.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0"


схема построения такая:
VPN сервер с белым ip, офисы разнесены по городу, в офисах стоит роутер который цепляется к впнсерверу, клиенты за роутером прозрачно юзают внутренние ресурсы в сетях 11/24, 10/24, 100/24.

конфиг клиента
client
dev tun

remote myserver.ru 1199

proto udp
resolv-retry infinite
nobind
pull
comp-lzo
persist-key
persist-tun
verb 3

route-method exe
route-delay 3

ca "ca.crt"
cert "client.crt"
key "client.key"
tls-auth "ta.key" 1

ns-cert-type server

auth SHA1
cipher AES-256-CBC


настройку впн сервера осваивал при помощи отличного человека vini на ixbt