Описание практический работы:
В данной работе необходимо научиться строить OpenVPN-L2 туннели для возможности объединения сетей. Дополнительно - ознакомиться с возможностью маршрутизации через OpenVPN-туннели
Предварительные требования к стенду:
- Проверить настройки в соответствии с топологией сети. Шаблон сетевой инфраструктуры и ее базовая настройка находится в первой практической работе
- Все linux машинки с названиями Debian имеют операционную систему debian-10-srv (Если отсутствует образ в PNET-LAB (EVE-NG), его необходимо добавить)
- Все linux машинки с названиями Kali имеют операционную систему kali-2021 (можно и более новую) (Если отсутствует образ в PNET-LAB (EVE-NG), его необходимо добавить)
- Mikrotik имеет версию 6.39 или 6.47 (Можно и ver. 7.x.x, но придется перенастраивать динамическую маршрутизацию)
- Firewall pfSense - версия 2.5.2 (или 2.6.0)
Описание практический работы:
Целью практической работы является:
- Научиться работать с протоколом OpenVPN
- Научиться настраивать работу VPN протокола OpenVPN на уровне L2 на операционной системе Linux
- Научиться настраивать сетевую связанность офисов через OpenVPN L2 протокол VPN.
Задание к практической работе:
- Настроить OpenVPN сервер уровня L2 (tap) в соотвествии с топологией сети. Допускается настройка с помощью скрипта автонастройки сервера OpenVPN https://github.com/angristan/openvpn-install
- Настроить OpenVPN клиент в соотвествии с топологией сети и подключиться к серверу.
- Настроить сетевую связанность офисов таким образом, чтобы из любого сетевого устройства первого офиса (172.16.3.0/24, 172.16.12.0/24, 172.16.11.0/24) можно было достучаться до сетей третьего офиса (172.16.1.0/24, 172.16.12.0/24, 172.16.11.0/24), а также наоборот. Стоит учесть особенность наличия одинаковых сетей в двух офисах!!!
<aside>
💡 Подсказка
- NAT 1:1
- Объединение сетей
- Промежуточные сети
</aside>
Топология сети