User Tools

Site Tools


flyrouter:bridge-openvpn

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

flyrouter:bridge-openvpn [2018/04/09 15:36]
flyrouter:bridge-openvpn [2018/04/09 15:36] (current)
Line 1: Line 1:
 +===== Bridge и L2 OpenVPN туннель (район) =====
  
 +Клиент подключен на 0-й порт FlyRouter. \\
 +Траффик в район уходит/​приходит через OpenVPN туннель. \\
 +192.168.152.12 - внешний адрес центрального роутера.\\
 +192.168.154.14 - внешние адрес районного (этого) роутера.\\
 +\\
 +Выдержка из файла конфигурации **/​etc/​network/​interfaces** :\\
 +
 +<​code>​
 +# Tunnel to Center
 +auto brtun3
 +iface brtun3 inet static
 +    address 172.1.1.2
 +    netmask 255.255.255.0
 +    pre-up ip link set eth3 up
 +    pre-up /​etc/​network/​brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +    post-down /​etc/​network/​brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +</​code>​
 +
 +При использовании OpenVPN с SSL не забудьте создать ключ для роутеров,​ выполнив команду:​
 +<​code>​
 +openvpn --genkey --secret /​etc/​openvpn/​brtun3.key
 +</​code>​
 +\\
 +
 +
 +----
 +
 +
 +\\
 +Если есть необходимость выдать туннель на два (и более) порта, то добавьте между запуском скрипта ​
 +/​etc/​network/​brtun строки:​
 +<​code>​
 +    pre-up brctl addif brtun3 eth4
 +    post-down brctl delif brtun3 eth4
 +</​code>​
 +
 +Полный пример для вывода из туннеля двух портов (eth3 и eth4):
 +<​code>​
 +# Tunnel to Center
 +auto brtun3
 +iface brtun3 inet static
 +    address 172.1.1.2
 +    netmask 255.255.255.0
 +    pre-up ip link set eth3 up
 +    pre-up ip link set eth4 up
 +    pre-up /​etc/​network/​brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +    pre-up brctl addif brtun3 eth4
 +    post-down brctl delif brtun3 eth4
 +    post-down /​etc/​network/​brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +</​code>​
 +
 +Полный пример для вывода из туннеля двух портов с использованием VLAN (eth3 и eth4.73):
 +<​code>​
 +# Tunnel to Center
 +auto brtun3
 +iface brtun3 inet static
 +    address 172.1.1.2
 +    netmask 255.255.255.0
 +    pre-up ip link set eth3 up
 +    pre-up ip link set eth4 up
 +    pre-up vconfig add eth4 73
 +    pre-up ip link set eth4.73 up
 +    pre-up /​etc/​network/​brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +    pre-up brctl addif brtun3 eth4.73
 +    post-down brctl delif brtun3 eth4.73
 +    post-down ip link set eth4.73 down
 +    post-down vconfig rem eth4.73
 +    post-down /​etc/​network/​brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +</​code>​
 +\\
 +
 +
 +----
 +
 +
 +\\
 +Если есть необходимость шейпить (например,​ установить ограничение 64к), то добавьте между запуском скрипта
 +/​etc/​network/​brtun строки:​
 +<​code>​
 +    up tc qdisc replace dev tap3 root tbf rate 64kbit burst 1540 latency 50ms
 +    up tc qdisc replace dev eth3 root tbf rate 64kbit burst 1540 latency 50ms
 +</​code>​
 +
 +Полный пример для туннеля с шейпером на интерфейсах:​
 +<​code>​
 +# Tunnel to Center
 +auto brtun3
 +iface brtun3 inet static
 +    address 172.1.1.2
 +    netmask 255.255.255.0
 +    pre-up ip link set eth3 up
 +    pre-up /​etc/​network/​brtun start brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +    up tc qdisc replace dev tap3 root tbf rate 64kbit burst 1540 latency 50ms
 +    up tc qdisc replace dev eth3 root tbf rate 64kbit burst 1540 latency 50ms
 +    post-down /​etc/​network/​brtun stop brtun3 tap3 eth3 192.168.154.14 192.168.152.12 1203
 +</​code>​
flyrouter/bridge-openvpn.txt · Last modified: 2018/04/09 15:36 (external edit)