Я планирую установить несколько модулей ClearOS на нескольких сайтах и хотел бы настроить VPN типа «сеть-сеть» между удаленными сайтами и основным сайтом (все они работают под управлением ClearOS Enterprise 5.2sp1 / последней версии).
Я нашел ссылки на то, как настроить ClearOS для VPN на таких устройствах, как cisco для IPSEC и другие с PPTP. Но для этих методов не упоминается, как вы можете настроить 2 бокса ClearOS, чтобы они разговаривали друг с другом по ipsec или pptp.
Я также видел документацию по установке OpenVPN и использованию клиентского программного обеспечения OpenVPN для VPN в окне ClearOS. Я, вероятно, буду использовать это для отдельных пользователей, подключенных к VPN, но у меня есть несколько небольших сайтов (от 1 до 10 пользователей), у которых будет свой собственный блок ClearOS, и мне нужно создать ссылку VPN между сайтами обратно на блок OpenVPN основного сайта.
Возможно ли это, вы можете указать мне на документы или другую информацию, или в основном, как?
Пара обновлений:
Я нашел нить, которая спрашивает тот же основной вопрос, где у пользователя настроен vpn между двумя машинами clearos (после установки модулей ipsec vpn), просто не передается трафик между LANS - и в самом последнем сообщении утверждается, что вам нужно отредактировать некоторые файлы (/ etc / ipsec.conf) и установите для параметра leftnexthop rightnexthop значение% direct. После этого должно работать. Неужели все так просто?
Я также размещен на чистом фундаменте, и они указали мне на некоторая документация для настройки ipsec неуправляемого vpn. Это выглядит неплохо, но мне, скорее всего, нужно будет выяснить, как обрабатывать динамическую настройку типа DNS хотя бы на одном конце. Кроме того, что означает мульти-WAN? Наконец, что происходит, когда именно vpn-соединение разрывается - кто-то должен перезагрузить бокс или?
На сайте OpenVPN есть две разные инструкции по установке / установке: стандартное руководство и руководство по статическому ключу. Статический ключ можно использовать только для двух машин.
Вам нужно будет следовать стандартным инструкциям: http://openvpn.net/index.php/open-source/documentation/howto.html
Обычно вам понадобятся 2 файла конфигурации: 1 для сервера и 1 для клиентов. Вам нужно будет создать сертификаты и пары ключей для сервера, а для всех клиентов каждому клиенту потребуется собственный сертификат и копия сертификата сервера. Также не упустите возможность иметь одну и ту же «подсеть» для локальной сети клиента и локальной сети серверов. Клиент не сможет легко получить доступ к локальной сети серверов, если это та же подсеть, как 192.168.1.x.
Не стесняйтесь оставлять комментарии к местам, в которых вы застряли, неоднократно проходили через эту настройку.
можно подключить ClearOS-Box к openvpn. Вы должны настроить один ящик в качестве сервера, войти в систему как пользователь, которому разрешено использовать openvpn, и загрузить четыре файла Certificate Authority, Certificate, Key и Configuration file для linux. Сохраните эти файлы в одном каталоге на своем клиентском ящике. Теперь вы можете запустить openvpn-client на этом компьютере с помощью "openvpn configurationfilename.ovpn". Он должен спросить ваше имя пользователя, пароль и логин.
Проблема с автоматическим выполнением этого процесса заключается в том, что clearos аутентифицирует пользователей на ldap. Вы можете удалить это, но тогда каждый openvpn-пользователь с ключом может войти в систему. Вот как удалить ldap-authentication: Прокомментируйте строку «auth-user-pass» в вашем clientconfig и строку «plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so / etc / openvpn /. auth-ldap "на вашем сервере в файле /etc/openvpn/clients.conf
Может, есть лучший способ отключить аутентификацию по паролю для одного пользователя.