Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Teltonika

OpenVPN через Stunnel Teltonika RUT955

Stunnel - это прокси-сервис с открытым исходным кодом, который добавляет шифрование TLS к клиентам и серверам, уже существующим в сети VPN. Шифрование TLS, предоставляемое Stunnel, может использоваться в качестве дополнительного уровня шифрования для данных, отправляемых OpenVPN. Эта процедура повышает безопасность установленного соединения и повышает шансы на прохождение проверки Deep Package Inspection (DPI).

Эта статья содержит инструкции по настройке OpenVPN поверх топологии Stunnel.

Вам понадобится:

- два роутера серии RUTxxx (кроме RUT850);
- хотя бы один роутер (сервер) с публичным IP;
- Сертификаты TLS для сервера и клиента (для получения инструкций по созданию сертификатов TLS нажмите здесь).

Топология


Клиент OpenVPN подключен к серверу OpenVPN (оба размещены на маршрутизаторах RUT) через зашифрованное соединение TLS Stunnel. Это обеспечивает возможность передачи данных между удаленными частными сетями (LAN A и LAN B) и добавляет дополнительный уровень безопасности TLS для соединения.

Конфигурация сервера

Сначала настройте серверы OpenVPN и Stunnel. Сервер Stunnel будет прослушивать входящие клиентские подключения через указанный порт TCP (в данном примере 9999) и подключать их к серверу OpenVPN, работающему на локальном хосте.

Логика соединения может быть визуализирована следующим образом:


OpenVPN сервер

Перейдите на страницу Services → VPN → OpenVPN. Выберите Роль: Сервер, введите свое имя и нажмите кнопку «Add new». Экземпляр сервера OpenVPN с указанным именем появится в списке «Config OpenVPN». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром сервера.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

Stunnel сервер

Перейдите на страницу «Services → VPN → Stunnel » и включите конфигурацию «Stunnel Globals»:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

Stunnel сервер

Перейдите на страницу «Services→ VPN → Stunnel» и включите конфигурацию «Stunnel Globals»:

Нажмите Сохранить.

Чтобы создать новый экземпляр Stunnel, введите для него произвольное имя и нажмите кнопку «Добавить». Новый экземпляр с указанным именем появится в списке «Конфигурация Stunnel». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

Открыть Stunnel порт

Порт OpenVPN по умолчанию (1194) открыт по умолчанию. Но вам придется вручную открыть выбранный порт Stunnel (9999 в этом примере).

Для этого перейдите на страницу Network → Firewall → Traffic Rules  и прокрутите вниз, пока не увидите раздел «Открыть порты на маршрутизаторе». Заполните поля конфигурации, как показано на рисунке выше, и нажмите кнопку «Добавить»:

Конфигурация клиента

Настройте клиенты OpenVPN и Stunnel, которые будут подключаться к серверу. В отличие от сервера, существует причина для настройки клиента Stunnel до того, как клиент OpenVPN (наоборот, также будет работать, но может потребоваться перезапуск службы OpenVPN), поэтому рекомендуется начать с этого.

Клиент OpenVPN подключится к TCP-порту 1194 локального хоста, а клиент Stunnel подключится к IP-адресу WAN и порту Stunnel (в данном примере 192.168.10.1:9999) маршрутизатора сервера.

Логика всего соединения может быть визуализирована следующим образом:

Stunnel клиент

Перейдите на страницу «Services→ VPN → Stunnel» и включите конфигурацию «Stunnel Globals»:

Нажмите Сохранить.

Чтобы создать новый экземпляр Stunnel, введите для него произвольное имя и нажмите кнопку «Добавить». Новый экземпляр с указанным именем появится в списке «Конфигурация Stunnel». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

OpenVPN клиент

Перейдите на страницу Services→ VPN → OpenVPN. Выберите Роль: Сервер, введите свое имя и нажмите кнопку «Add new». Экземпляр клиента OpenVPN с указанным именем появится в списке «Config OpenVPN». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром клиента.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.


Оборудование

  • 24 887 ₽
    Без НДС
    Оптовая цена по запросу
    Профессиональный защищенный сотовый маршрутизатор Dual SIM 4G LTE & WiFi, полный комплект

Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы