Наладка OpenVPN для организации

Если ваша задача реализация надёжного доступа сотрудников из внешнего мира к внутренней корпоративной сети - рассмотрим следующее решение.

В качестве реализации был выбран OpenVPN по причине того, что провайдер одного из участников последующей сети обрезал GRE и вообще это решение более “универсально”

В данной публикации я на примере из личной практики обрисую процесс разработки OpenVPN сервера на концепции Linux, (по возможности с минимальными зависимостями от дистрибутива ) с возможностью подключения к нему удаленных пользователей (с разных операционнок: Windows, Linux, FreeBSD, Mac OS X etc.).

1.Итак наша задача

Задача такая: имеется корпоративная сеть с ресурсами SMB, HTTP, rsync, SSH.
- Обьединяем два удаленных офиса в одну сеть.
- Также нужно дать доступ к ресурсам сети сотрудникам из внешнего мира.
Наряду с этим сотрудники будут мобильными – не привязанными к одному провайдеру, городу и другое.

В качестве виртуальной сети выберем сеть 192.168.100.0/24

2.Установка.

Установка зависит от ОС, потому приведу только пару примеров.

Для операционок на базе Debian, и ALT Linux установка OpenVPN производится командой:
sudo apt-get install openvpn

Помимо этого, нужно проверить имеет ли ядро поддержку TUN/TAP устройств. В случае если нет – нужно скомпилировать модуль. Во всех современных дистрибутивах это уже имеется в коробке.

Для ОС Windows, нужно прежде всего взять инсталляционный файл. Скачать его возможно посредством ссылки. На момент написания статьи, текущая версия OpenVPN – 2.0.9.

После этого нужно проинсталлироваеть полученное програмное обеспечение простым вызовом .exe файла. На протяжении инсталляции покиньте все значения по умолчанию.

3.Генерация ключей и сертификатов

Этот вопрос мы рассотрим в следующей публикации