В данной работе необходимо научиться строить VPN соединения на основе протокола WireGuard, используя технологию IP-туннелей. Дополнительно - настраивать взаимодействие сетей удаленных филиалов
Предварительные требования к стенду:
- Проверить настройки в соответствии с топологией сети. Шаблон сетевой инфраструктуры и ее базовая настройка находится в первой практической работе
- Все linux машинки с названиями Debian имеют операционную систему debian-10-srv (Если отсутствует образ в PNET-LAB (EVE-NG), его необходимо добавить)
- Все linux машинки с названиями Kali имеют операционную систему kali-2021 (можно и более новую) (Если отсутствует образ в PNET-LAB (EVE-NG), его необходимо добавить)
- Mikrotik имеет версию 6.39 или 6.47 (Можно и ver. 7.x.x, но придется перенастраивать динамическую маршрутизацию)
- Firewall pfSense - версия 2.5.2 (или 2.6.0)
Описание практический работы:
Целью практической работы является:
- Научиться работать с протоколом WireGuard
- Научиться настраивать работу VPN протокола WireGuard на операционной системе Linux (в качестве сервера)
Задание к практической работе:
- Настроить WireGuard сервер в соотвествии с топологией сети. Допускается настройка с помощью скрипта автонастройки сервера WireGuard https://github.com/angristan/wireguard-install
- Настроить WireGuard клиент в соотвествии с топологией сети и подключиться к серверу. (Обязательна настройка клиента на Linux OS)
- Настроить сеть таким образом, чтобы любое сетевое устройство из офиса 4 (сеть 172.16.2.0/24) выходило в интернет через WireGuard тоннель, но при этом сохранился доступ до офисных сетей инфраструктуры.
Топология сети:
Видеозапись практической работы:
video1276716769.mp4