Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Teltonika

OpenVPN через Stunnel Teltonika RUT955

Stunnel - это прокси-сервис с открытым исходным кодом, который добавляет шифрование TLS к клиентам и серверам, уже существующим в сети VPN. Шифрование TLS, предоставляемое Stunnel, может использоваться в качестве дополнительного уровня шифрования для данных, отправляемых OpenVPN. Эта процедура повышает безопасность установленного соединения и повышает шансы на прохождение проверки Deep Package Inspection (DPI).

Эта статья содержит инструкции по настройке OpenVPN поверх топологии Stunnel.

Вам понадобится:

- два роутера серии RUTxxx (кроме RUT850);
- хотя бы один роутер (сервер) с публичным IP;
- Сертификаты TLS для сервера и клиента (для получения инструкций по созданию сертификатов TLS нажмите здесь).

Топология


Клиент OpenVPN подключен к серверу OpenVPN (оба размещены на маршрутизаторах RUT) через зашифрованное соединение TLS Stunnel. Это обеспечивает возможность передачи данных между удаленными частными сетями (LAN A и LAN B) и добавляет дополнительный уровень безопасности TLS для соединения.

Конфигурация сервера

Сначала настройте серверы OpenVPN и Stunnel. Сервер Stunnel будет прослушивать входящие клиентские подключения через указанный порт TCP (в данном примере 9999) и подключать их к серверу OpenVPN, работающему на локальном хосте.

Логика соединения может быть визуализирована следующим образом:


OpenVPN сервер

Перейдите на страницу Services → VPN → OpenVPN. Выберите Роль: Сервер, введите свое имя и нажмите кнопку «Add new». Экземпляр сервера OpenVPN с указанным именем появится в списке «Config OpenVPN». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром сервера.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

Stunnel сервер

Перейдите на страницу «Services → VPN → Stunnel » и включите конфигурацию «Stunnel Globals»:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

Stunnel сервер

Перейдите на страницу «Services→ VPN → Stunnel» и включите конфигурацию «Stunnel Globals»:

Нажмите Сохранить.

Чтобы создать новый экземпляр Stunnel, введите для него произвольное имя и нажмите кнопку «Добавить». Новый экземпляр с указанным именем появится в списке «Конфигурация Stunnel». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

Открыть Stunnel порт

Порт OpenVPN по умолчанию (1194) открыт по умолчанию. Но вам придется вручную открыть выбранный порт Stunnel (9999 в этом примере).

Для этого перейдите на страницу Network → Firewall → Traffic Rules  и прокрутите вниз, пока не увидите раздел «Открыть порты на маршрутизаторе». Заполните поля конфигурации, как показано на рисунке выше, и нажмите кнопку «Добавить»:

Конфигурация клиента

Настройте клиенты OpenVPN и Stunnel, которые будут подключаться к серверу. В отличие от сервера, существует причина для настройки клиента Stunnel до того, как клиент OpenVPN (наоборот, также будет работать, но может потребоваться перезапуск службы OpenVPN), поэтому рекомендуется начать с этого.

Клиент OpenVPN подключится к TCP-порту 1194 локального хоста, а клиент Stunnel подключится к IP-адресу WAN и порту Stunnel (в данном примере 192.168.10.1:9999) маршрутизатора сервера.

Логика всего соединения может быть визуализирована следующим образом:

Stunnel клиент

Перейдите на страницу «Services→ VPN → Stunnel» и включите конфигурацию «Stunnel Globals»:

Нажмите Сохранить.

Чтобы создать новый экземпляр Stunnel, введите для него произвольное имя и нажмите кнопку «Добавить». Новый экземпляр с указанным именем появится в списке «Конфигурация Stunnel». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.

OpenVPN клиент

Перейдите на страницу Services→ VPN → OpenVPN. Выберите Роль: Сервер, введите свое имя и нажмите кнопку «Add new». Экземпляр клиента OpenVPN с указанным именем появится в списке «Config OpenVPN». Чтобы начать настройку, нажмите кнопку «Изменить» рядом с экземпляром клиента.

На рисунке ниже показана конфигурация, использованная для нашего примера. Обратите внимание на комментарии, предоставленные рядом с полями, которые отличаются от значения по умолчанию:

Не забудьте нажать кнопку Сохранить, расположенную в правом нижнем углу страницы.


Оборудование

  • LTE 4G роутеры

    LTE-роутер Teltonika RUT955 + GNSS

    Код:  
    LTE-роутер Teltonika RUT955 + GNSS - фото
    25 479 ₽
    Без НДС
    Оптовая цена по запросу
    Профессиональный защищенный сотовый маршрутизатор Dual SIM 4G LTE & WiFi, полный комплект

Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы