В данной работе необходимо научиться строить VPN соединения на основе протокола WireGuard, используя технологию IP-туннелей. Дополнительно - настраивать взаимодействие сетей удаленных филиалов

Предварительные требования к стенду:

• Проверить настройки в соответствии с топологией сети. Шаблон сетевой инфраструктуры и ее базовая настройка находится в первой практической работе
• Все linux машинки с названиями Debian имеют операционную систему debian-10-srv (Если отсутствует образ в PNET-LAB (EVE-NG), его необходимо добавить)
• Все linux машинки с названиями Kali имеют операционную систему kali-2021 (можно и более новую) (Если отсутствует образ в PNET-LAB (EVE-NG), его необходимо добавить)
• Mikrotik имеет версию 6.39 или 6.47 (Можно и ver. 7.x.x, но придется перенастраивать динамическую маршрутизацию)
• Firewall pfSense - версия 2.5.2 (или 2.6.0)

Описание практический работы:

Целью практической работы является:

• Научиться работать с протоколом WireGuard
• Научиться настраивать работу VPN протокола WireGuard на операционной системе Linux (в качестве сервера)

Задание к практической работе:

• Настроить WireGuard сервер в соотвествии с топологией сети. Допускается настройка с помощью скрипта автонастройки сервера WireGuard https://github.com/angristan/wireguard-install
• Настроить WireGuard клиент в соотвествии с топологией сети и подключиться к серверу. (Обязательна настройка клиента на Linux OS)
• Настроить сеть таким образом, чтобы любое сетевое устройство из офиса 4 (сеть 172.16.2.0/24) выходило в интернет через WireGuard тоннель, но при этом сохранился доступ до офисных сетей инфраструктуры.

Топология сети:

Видеозапись практической работы:

video1276716769.mp4