@bassoon48

Как сделать VPN туннель только для связи удаленных локалок, С ИНТЕРНЕТОМ, но пользаки используй СВОЙ белый IP адрес?

Здравствуйте. Достался в наследство pfsense на котором крутится OpenVPN через tun (L3) и UDP.

Задачу свою выполняет, даёт удалённым пользакам гулять по локалке предприятия. Но в интернет выходят со своих IP адресов.

Так и надо и должно быть.

Загорелся вопросами:
1) Возможно ли провернуть тоже самое на голом Debian + OpenVPN? (как и где почитать?)
2) Возможно ли то же самое на ikev2 + debian?

3) Если нет то какие решение есть кроме pfsense + OpenVPN?

Настроить тупо VPN это и васёк может, а вот с такой заковыкой чтоб белый IP сервака не юзать?))
  • Вопрос задан
  • 137 просмотров
Пригласить эксперта
Ответы на вопрос 3
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
1. Split Tunneling.
2. StrongSvan. На клиентах Split Tunneling.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
1) да
2) да
3) гугл в помощь
Ответ написан
@Drno
Да. В опенвпн есть спец настройка. Плюс маршруты.

В ikea - не использовать как шлюз по умолчанию. Плюс маршруты. В разных дистриб по разному

Но вообще - это всё заблокируется скоро. Посмотрите в сторону zerotier или nebula slack
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы