This shows you the differences between two versions of the page.
flyrouter:bridge-openvpn [2018/04/09 15:36] |
flyrouter:bridge-openvpn [2018/04/09 15:36] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ===== Bridge и L2 OpenVPN туннель (район) ===== | ||
+ | Клиент подключен на 0-й порт FlyRouter. \\ | ||
+ | Траффик в район уходит/приходит через OpenVPN туннель. \\ | ||
+ | 192.168.152.12 - внешний адрес центрального роутера.\\ | ||
+ | 192.168.154.14 - внешние адрес районного (этого) роутера.\\ | ||
+ | \\ | ||
+ | Выдержка из файла конфигурации **/etc/network/interfaces** :\\ | ||
+ | |||
+ | <code> | ||
+ | # Tunnel to Center | ||
+ | auto brtun3 | ||
+ | iface brtun3 inet static | ||
+ | address 172.1.1.2 | ||
+ | netmask 255.255.255.0 | ||
+ | pre-up ip link set eth3 up | ||
+ | pre-up /etc/network/brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | post-down /etc/network/brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | </code> | ||
+ | |||
+ | При использовании OpenVPN с SSL не забудьте создать ключ для роутеров, выполнив команду: | ||
+ | <code> | ||
+ | openvpn --genkey --secret /etc/openvpn/brtun3.key | ||
+ | </code> | ||
+ | \\ | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | \\ | ||
+ | Если есть необходимость выдать туннель на два (и более) порта, то добавьте между запуском скрипта | ||
+ | /etc/network/brtun строки: | ||
+ | <code> | ||
+ | pre-up brctl addif brtun3 eth4 | ||
+ | post-down brctl delif brtun3 eth4 | ||
+ | </code> | ||
+ | |||
+ | Полный пример для вывода из туннеля двух портов (eth3 и eth4): | ||
+ | <code> | ||
+ | # Tunnel to Center | ||
+ | auto brtun3 | ||
+ | iface brtun3 inet static | ||
+ | address 172.1.1.2 | ||
+ | netmask 255.255.255.0 | ||
+ | pre-up ip link set eth3 up | ||
+ | pre-up ip link set eth4 up | ||
+ | pre-up /etc/network/brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | pre-up brctl addif brtun3 eth4 | ||
+ | post-down brctl delif brtun3 eth4 | ||
+ | post-down /etc/network/brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | </code> | ||
+ | |||
+ | Полный пример для вывода из туннеля двух портов с использованием VLAN (eth3 и eth4.73): | ||
+ | <code> | ||
+ | # Tunnel to Center | ||
+ | auto brtun3 | ||
+ | iface brtun3 inet static | ||
+ | address 172.1.1.2 | ||
+ | netmask 255.255.255.0 | ||
+ | pre-up ip link set eth3 up | ||
+ | pre-up ip link set eth4 up | ||
+ | pre-up vconfig add eth4 73 | ||
+ | pre-up ip link set eth4.73 up | ||
+ | pre-up /etc/network/brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | pre-up brctl addif brtun3 eth4.73 | ||
+ | post-down brctl delif brtun3 eth4.73 | ||
+ | post-down ip link set eth4.73 down | ||
+ | post-down vconfig rem eth4.73 | ||
+ | post-down /etc/network/brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | </code> | ||
+ | \\ | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | \\ | ||
+ | Если есть необходимость шейпить (например, установить ограничение 64к), то добавьте между запуском скрипта | ||
+ | /etc/network/brtun строки: | ||
+ | <code> | ||
+ | up tc qdisc replace dev tap3 root tbf rate 64kbit burst 1540 latency 50ms | ||
+ | up tc qdisc replace dev eth3 root tbf rate 64kbit burst 1540 latency 50ms | ||
+ | </code> | ||
+ | |||
+ | Полный пример для туннеля с шейпером на интерфейсах: | ||
+ | <code> | ||
+ | # Tunnel to Center | ||
+ | auto brtun3 | ||
+ | iface brtun3 inet static | ||
+ | address 172.1.1.2 | ||
+ | netmask 255.255.255.0 | ||
+ | pre-up ip link set eth3 up | ||
+ | pre-up /etc/network/brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | up tc qdisc replace dev tap3 root tbf rate 64kbit burst 1540 latency 50ms | ||
+ | up tc qdisc replace dev eth3 root tbf rate 64kbit burst 1540 latency 50ms | ||
+ | post-down /etc/network/brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203 | ||
+ | </code> |