Закончил разбираться с сетями и вопросами безопасного подключения к интернет через VPN, статичного белого IP для проектов и VDS.
Итак, что имеем:
1. Сервер на UBUNTU в облаке
2. 30 Gb облачного диска
3. Статичный белый IP v4
Цена 200 руб. Сейчас IP беру у провайдера за 150, но по факту получаю облачное хранилище на 30Гб за 50 рублей. Так что плюс очевиден.
Краткая и подробная инструкция ниже:
Краткая инструкция по настройке:
1. Настраиваем
sysctl.conf - включаем форвардинг и активируем пересылку пакетов
2. Качаем
https://github.com/bedefaced/vpn-install
Устанавливаем IPSEC VPN скриптом
3. Настраиваем
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
4. Формируем свои маршруты и рассказываем серверу где у нас какая сеть:
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
route add -net 192.168.3.0 netmask 255.255.255.0 dev ppp1
5. Для пущей надежности редактируем файлик ip-up и фиксируем интрфейсы со своими именами.
#sleep 10
if [ $5 = "172.18.0.10" ]
then
ip link set $1 down
ip link set $1 name pppСВОЕИМЯ0
ip link set pppСВОЕИМЯ0 up
sleep 1
route add -net 192.168.1.0 netmask 255.255.255.0 dev pppСВОЕИМЯ0
route add -net 192.168.3.0 netmask 255.255.255.0 dev pppСВОЕИМЯ1
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
fi
if [ $5 = "172.18.0.11" ]
then
ip link set $1 down
ip link set $1 name pppСВОЕИМЯ1
ip link set pppСВОЕИМЯ1 up
sleep 1
route add -net 192.168.1.0 netmask 255.255.255.0 dev pppСВОЕИМЯ0
route add -net 192.168.3.0 netmask 255.255.255.0 dev pppСВОЕИМЯ1
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
fi
Для тех, кто с нуля задумался над задачей:
Оборудование:
В каждой сети по маршрутизатору keenetic с настроенными маршрутами в сети друг друга и облака. Плюс маршруты до шлюзов всех сетей.
Облачный сервер за 199 рублей с функционалом позволяющим организовывать VPN туннели. FirstVDS.ru
Все. Остальное вопрос - 10-20 минут.
