OpenVPN через Stunnel Teltonika RUT955
ООО «Цифровой Ангел»
Stunnel - это прокси-сервис с открытым исходным кодом, который добавляет шифрование TLS к клиентам и серверам, уже существующим в сети VPN. Шифрование TLS, предоставляемое Stunnel, может использоваться в качестве дополнительного уровня шифрования для данных, отправляемых OpenVPN. Эта процедура повышает безопасность установленного соединения и повышает шансы на прохождение проверки Deep Package Inspection (DPI).
Эта статья содержит инструкции по настройке OpenVPN поверх топологии Stunnel.
Вам понадобится:
- два роутера серии RUTxxx (кроме RUT850);
- хотя бы один роутер (сервер) с публичным IP;
- Сертификаты TLS для сервера и клиента (для получения инструкций по созданию сертификатов TLS нажмите здесь).
Топология
Клиент OpenVPN подключен к серверу OpenVPN (оба размещены на маршрутизаторах RUT) через зашифрованное соединение TLS Stunnel. Это обеспечивает возможность передачи данных между удаленными частными сетями (LAN A и LAN B) и добавляет дополнительный уровень безопасности TLS для соединения.
Конфигурация сервера
Сначала настройте серверы OpenVPN и Stunnel. Сервер Stunnel будет прослушивать входящие клиентские подключения через указанный порт TCP (в данном примере 9999) и подключать их к серверу OpenVPN, работающему на локальном хосте.
Логика соединения может быть визуализирована следующим образом:
OpenVPN сервер
Перейдите на страницу Services → VPN → OpenVPN. Выберите Роль: Сервер, введите свое имя и нажмите кнопку «Add new». Экземпляр сервера OpenVPN с указанным именем появится в списке «Config OpenVPN». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром сервера.
На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:
Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.
Stunnel сервер
Перейдите на страницу «Services → VPN → Stunnel » и включите конфигурацию «Stunnel Globals»:
Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.
Stunnel сервер
Перейдите на страницу «Services→ VPN → Stunnel» и включите конфигурацию «Stunnel Globals»:
Нажмите Сохранить.
Чтобы создать новый экземпляр Stunnel, введите для него произвольное имя и нажмите кнопку «Добавить». Новый экземпляр с указанным именем появится в списке «Конфигурация Stunnel». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром.
На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:
Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.
Открыть Stunnel порт
Порт OpenVPN по умолчанию (1194) открыт по умолчанию. Но вам придется вручную открыть выбранный порт Stunnel (9999 в этом примере).
Для этого перейдите на страницу Network → Firewall → Traffic Rules и прокрутите вниз, пока не увидите раздел «Открыть порты на маршрутизаторе». Заполните поля конфигурации, как показано на рисунке выше, и нажмите кнопку «Добавить»:
Конфигурация клиента
Настройте клиенты OpenVPN и Stunnel, которые будут подключаться к серверу. В отличие от сервера, существует причина для настройки клиента Stunnel до того, как клиент OpenVPN (наоборот, также будет работать, но может потребоваться перезапуск службы OpenVPN), поэтому рекомендуется начать с этого.
Клиент OpenVPN подключится к TCP-порту 1194 локального хоста, а клиент Stunnel подключится к IP-адресу WAN и порту Stunnel (в данном примере 192.168.10.1:9999) маршрутизатора сервера.
Логика всего соединения может быть визуализирована следующим образом:
Stunnel клиент
Перейдите на страницу «Services→ VPN → Stunnel» и включите конфигурацию «Stunnel Globals»:
Нажмите Сохранить.
Чтобы создать новый экземпляр Stunnel, введите для него произвольное имя и нажмите кнопку «Добавить». Новый экземпляр с указанным именем появится в списке «Конфигурация Stunnel». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром.
На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:
Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.
OpenVPN клиент
Перейдите на страницу Services→ VPN → OpenVPN. Выберите Роль: Сервер, введите свое имя и нажмите кнопку «Add new». Экземпляр клиента OpenVPN с указанным именем появится в списке «Config OpenVPN». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром клиента.
На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:
Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.
Оборудование
-
41 843 ₽ руб.Без НДС
Оптовая цена по запросуПрофессиональный защищенный сотовый маршрутизатор Dual SIM 4G LTE & WiFi, полный комплект с внешними антеннами.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.