Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Teltonika VPN

Подключение двух офисных сетей с одинаковой подсетью с помощью моста OpenVPN (TAP) на Teltonika RUT9xx

Обзор конфигурации и необходимые условия

Networking rut configuration example openvpn bridge use case topology v3.png

Предварительные требования:

  • Два роутера RUTxxx
  • Общедоступный статический или общедоступный динамический IP-адрес
  • Конечное устройство для настройки роутера (ПК, ноутбук, планшет, смартфон)

Топология выше изображает схему OpenVPN. Маршрутизатор с общедоступным IP-адресом ( RUT ) действует как сервер OpenVPN, а другой RUT действует как клиент. OpenVPN соединяет сети штаб -квартиры и удаленного офиса .

Когда схема будет реализована, сотрудники удаленных офисов смогут получить доступ к внутренней сети штаб-квартиры со всеми внутренними системами, что позволит работать из удаленного офиса. Весь трафик WAN и LAN удаленного офиса будет проходить через VPN-туннель.

Настройка офисного маршрутизатора HQ

OpenVPN

Генерация статического ключа

  Пример конфигурации сетевой рутины вариант использования моста openvpn 1 v1.png

Войдите в веб-интерфейс маршрутизатора, перейдите на страницу « Сервисы» → «CLI » и выполните следующие действия:

  1. Введите имя пользователя root .
  2. Напишите пароль вашего роутера.
  Пример конфигурации сетевой колеи вариант использования моста openvpn 2 v2.png

Напишите следующие команды для создания статического ключа OpenVPN , который будет использоваться для аутентификации:

1) компакт-диск /etc/easy-rsa
2) openvpn --genkey --secret static.key

Извлечение ключа

Linux

Если вы используете ОС на базе Linux, извлечь файлы из маршрутизатора несложно. Просто перейдите в каталог на вашем ПК, куда вы хотите переместить файлы, щелкните правой кнопкой мыши в любом месте и выберите параметр « Открыть в терминале ». В командной строке терминала используйте команду безопасного копирования ( scp ), чтобы скопировать файлы с маршрутизатора. Полная команда должна выглядеть примерно так:

$ scp root@192.168.1.1:/etc/easy-rsa/static.key ./

root@192.168.1.1 :/etc/easy-rsa/static.key указывает путь к местонахождению статического ключа (замените IP-адрес IP-адресом вашего маршрутизатора в локальной сети); ./ означает , что вы хотите скопировать содержимое в каталог, в котором вы находитесь в данный момент.

Windows

  Инструкции по входу в Winscp.PNG

Если вы используете Windows, вы можете копировать файлы с маршрутизатора с помощью WinSCP , бесплатного клиента SFTP, SCP и FTP с открытым исходным кодом для ОС Windows. Используйте ту же информацию для входа в WinSCP, что и в CLI или SSH.

Обратите внимание : вы должны выбрать SCP в качестве файлового протокола в настройках сеанса WinSCP.

  Пример интерфейса Winscp.PNG

После того, как вы подключились к маршрутизатору с помощью WinSCP, копирование файлов должно быть достаточно простым: просто перейдите в /etc/easy-rsa/ , выберите файл статического ключа и перетащите его в каталог на вашем ПК, где вы хотите его сохранить. 


Настройка OpenVPN-сервера

  Пример конфигурации сетевого маршрута вариант использования моста openvpn 4 v1.png

Теперь перейдите в Сервисы → VPN → OpenVPN . Там создайте новую конфигурацию, выбрав роль Сервер , написав имя новой конфигурации и нажав кнопку « Добавить новую » . Оно должно появиться через несколько секунд. Затем нажмите Редактировать .

  Пример конфигурации сетевой колеи вариант использования моста openvpn 5 v1.png

Теперь примените следующую конфигурацию:

  1. Включить экземпляр.
  2. Установите для TUN/TAP значение TAP (мостовое подключение) .
  3. Включить ЛЗО .
  4. Выберите Аутентификация: Статический ключ .
  5. Добавить Интервал поддержания активности: 10 120 .
  6. Загрузить статический общий ключ .
  7. Сохраните изменения.


Настройка маршрутизатора удаленного офиса

Прежде чем приступить к настройке маршрутизатора удаленного офиса, установите статический IP-адрес на устройстве, с которым вы настраиваете маршрутизатор (например, 192.168.1.10). Вы можете найти инструкции о том, как это сделать здесь:

Ubuntu

Windows

Примечание. Не забудьте вернуться к автоматическому получению DNS и IP-адреса после завершения настройки маршрутизатора.

Локальная сеть

  Пример конфигурации сетевой колеи вариант использования моста openvpn 8 v1.png

Перейдите в Сеть → LAN и выполните следующие действия:

  1. Измените IP-адрес вашей локальной сети на: 192.168.1.2
  2. Отключить DHCP .
  3. Сохраните изменения.


OpenVPN

Настройка клиента OpenVPN

  Пример конфигурации сетевой колеи вариант использования моста openvpn 6 v1.png

Перейдите в Сервисы → VPN → OpenVPN . Там создайте новую конфигурацию, выбрав роль Клиент , написав имя новой конфигурации и нажав кнопку « Добавить новую » . Оно должно появиться через несколько секунд. Затем нажмите Редактировать .

  Пример конфигурации сетевой колеи вариант использования моста openvpn 7 v2.png

Теперь примените следующую конфигурацию:

  1. Включить экземпляр.
  2. Установите для TUN/TAP значение TAP (мостовое подключение) .
  3. Включить ЛЗО .
  4. Выберите Аутентификация: Статический ключ .
  5. Напишите удаленный хост/IP-адрес (общедоступный IP-адрес сервера RUT OpenVPN).
  6. Добавить Интервал поддержания активности: 10 120 .
  7. Загрузить статический общий ключ .
  8. Сохраните изменения.


Результаты

  Пример конфигурации сетевой колеи вариант использования моста openvpn 9 v2.png

Теперь удаленный офис должен иметь доступ к сетевым ресурсам штаб-квартиры. Чтобы проверить соединение, вы можете пропинговать IP-адрес локальной сети удаленного штаб-квартиры RUT, и если вы получите ответ, вы успешно подключились к внутренней сети штаб-квартиры. Кроме того, все адреса локальной сети теперь должны сдаваться в аренду устройствам локальной сети маршрутизатором HQ.


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы