Добрый день.
Пытаюсь работаться с настройкой сетей через openvpn, но не получается.
Что дано (также см. прикрепленную
схему):
- Несколько локаций. Входная точка в локацию - роутер, на котором будет запущен OpenVPN client.
Сеть л1: 10.59.1.0/32
Сеть л2: 10.59.2.0/32
Сеть л3: 10.77.1.0/32
Сеть л4: 10.77.2.0/32
- Портативные устройства - постоянно перемещающиеся устройства (ноутбуки, смартфоны). Устройства должны находиться в сети 10.10.0.0/32.
- Есть VPS, на котором планируется установить OpenVPN сервер, и несколько второстепенных сервисов.
Какая задача:
- Устройства в сетях л1, л2, л3, л4 видят друг друга и портативные устройства, могут обмениваться данными. Эти же устройства видят сервисы, расположенные за OpenVPN сервером. Доступ в интернет при этом каждая сеть имеет свой (не через сервер).
- Портативные устройства видят устройства в сетях л1, л2, л3, л4, могут обмениваться данными. Устройства имеют доступ к сервисам, расположенным за OpenVPN сервером. Доступ в интернет имеют через OpenVPN сервер.
- Сервер видит все сети и портативные устройства, может обмениваться с ними данными.
- На сервере работают несколько сервисов, которые имеют выход в интернет, но подключиться могут только клиенты, пришедшие через OpenVPN. То есть доступа к сервисам из внешнего интернета - нет.
Все вышеперечисленное также постарался изобразить на
схеме
Вопрос:
Как и что прописать в конфигах сервера, чтобы данная схема начала работать?
Следствие из предыдущего вопроса: можно ли настроить сервер так, чтобы все необходимые параметры сетей клиенты получали от сервера?
Простой
