sobota, 20 kwietnia 2013

Vyatta VPN cz.4


VPN (ang. Virtual Private Network, Wirtualna Sieć Prywatna) – tunel, przez który płynie ruch w ramach sieci prywatnej pomiędzy klientami końcowymi za pośrednictwem publicznej sieci (takiej jak Internet) w taki sposób, że węzły tej sieci są przezroczyste dla przesyłanych w ten sposób pakietów. Można opcjonalnie kompresować lub szyfrować przesyłane dane w celu zapewnienia lepszej jakości lub większego poziomu bezpieczeństwa.
Określenie "Wirtualna" oznacza, że sieć ta istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej, w odróżnieniu od sieci prywatnej, która powstaje na bazie specjalnie dzierżawionych w tym celu łącz. Pomimo takiego mechanizmu działania stacje końcowe mogą korzystać z VPN dokładnie tak jak gdyby istniało pomiędzy nimi fizyczne łącze prywatne. Rozwiązania oparte na VPN stosowane są np. w sieciach korporacyjnych firm, których zdalni użytkownicy pracują ze swoich domów na niezabezpieczonych łączach. Wirtualne Sieci Prywatne charakteryzują się dość dużą efektywnością, nawet na słabych łączach (dzięki kompresji danych) oraz wysokim poziomem bezpieczeństwa (ze względu na szyfrowanie). Rozwiązanie to sprawdza się w firmach, których pracownicy często podróżują lub korzystają z możliwości telepracy.(Wikipedia.pl)

W celu skonfigurowania tunelu pomiędzy dwoma routerami potrzebujemy oczywiście dwie maszyny z tym systemem oraz po dwie karty sieciowe w każdej z nich.

Router R1 posiada następująco skonfigurowane interfejsy:

Eth0 - 192.168.0.10/24
Eth1 - 10.10.1.1/24

Router R2 posiada następująco skonfigurowane interfejsy:

Eth0 - 192.168.0.20/24
Eth1 - 10.10.2.1/24

Oczywiście w celu ułatwienia przeprowadzenia testu, możemy oczywiście zainstalować naszą sieć w środowisku wirtualnym.


Konfiguracja pierwszego routera:

vyatta@vyatta$ configure

vyatta@vyatta# set interface ethernet eth0 address 192.168.0.10/24

vyatta@vyatta# set interface ethernet eth1 address 10.10.1.1/24

vyatta@vyatta# set services ssh

vyatta@vyatta# commit

vyatta@vyatta# set interface openvpn vtun0

vyatta@vyatta# set interface openvpn vtun0 local-address 192.168.100.1

vyatta@vyatta# set interface openvpn vtun0 mode site-to-site

vyatta@vyatta# set interface openvpn vtun0 remote-address 192.168.100.2

vyatta@vyatta# set interface openvpn vtun0 remote host 192.168.0.20

vyatta@vyatta# run vpn openvpn-key generate /root/secret

vyatta@vyatta# commit

vyatta@vyatta# sudo nano /root/secret (kopiujemy klucz dla drugiej Vyatty)

vyatta@vyatta# set protocol static interface-route 10.10.2.0/24 next-hop-interface vtun0

vyatta@vyatta# commit

Konfiguracja drugiego routera:

vyatta@vyatta$ configure

vyatta@vyatta# set interface ethernet eth0 address 192.168.0.20/24

vyatta@vyatta# set interface ethernet eth1 address 10.10.2.1/24

vyatta@vyatta# set services ssh

vyatta@vyatta# commit

vyatta@vyatta# set interface openvpn vtun0

vyatta@vyatta# set interface openvpn vtun0 local-address 192.168.100.2

vyatta@vyatta# set interface openvpn vtun0 mode site-to-site

vyatta@vyatta# set interface openvpn vtun0 remote-address 192.168.100.1

vyatta@vyatta# set interface openvpn vtun0 remote host 192.168.0.10

vyatta@vyatta# run vpn openvpn-key generate /root/secret

vyatta@vyatta# commit

vyatta@vyatta# sudo nano /root/secret (wklejamy skopiowany klucz z pierwszej Vyatty)

vyatta@vyatta# set protocol static interface-route 10.10.1.0/24 next-hop-interface vtun0

vyatta@vyatta# commit

O ile nie nastąpiła pomyłka powinniśmy móc zrealizować na pierwszym routerze PING 10.10.2.1 a na drugim PING 10.10.1.1 . Czyli powinno istnieć połączenie sieci prywatnych 10.10.x.y .




Brak komentarzy:

Prześlij komentarz