Закончил разбираться с сетями и вопросами безопасного подключения к интернет через VPN, статичного белого IP для проектов и VDS.

Итак, что имеем: 

1. Сервер на UBUNTU в облаке

2. 30 Gb облачного диска

3. Статичный белый IP v4

Цена 200 руб. Сейчас IP беру у провайдера за 150, но по факту получаю облачное хранилище на 30Гб за 50 рублей. Так что плюс очевиден.

Краткая и подробная инструкция ниже:

Краткая инструкция по настройке:

1. Настраиваем
sysctl.conf - включаем форвардинг и активируем пересылку пакетов


2. Качаем
https://github.com/bedefaced/vpn-install
Устанавливаем IPSEC VPN скриптом

 

3. Настраиваем
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

4. Формируем свои маршруты и рассказываем серверу где у нас какая сеть:
route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0
route add -net 192.168.3.0 netmask 255.255.255.0 dev ppp1

5. Для пущей надежности редактируем файлик ip-up и фиксируем интрфейсы со своими именами.

#sleep 10
if [ $5 = "172.18.0.10"  ]
    then
        ip link set $1 down
        ip link set $1 name pppСВОЕИМЯ0
        ip link set pppСВОЕИМЯ0 up
sleep 1

route add -net 192.168.1.0 netmask 255.255.255.0 dev pppСВОЕИМЯ0
route add -net 192.168.3.0 netmask 255.255.255.0 dev pppСВОЕИМЯ1
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
fi

if [ $5 = "172.18.0.11"  ]
    then
        ip link set $1 down
        ip link set $1 name pppСВОЕИМЯ1
        ip link set pppСВОЕИМЯ1 up
sleep 1
route add -net 192.168.1.0 netmask 255.255.255.0 dev pppСВОЕИМЯ0
route add -net 192.168.3.0 netmask 255.255.255.0 dev pppСВОЕИМЯ1
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
fi

 

 Для тех, кто с нуля задумался над задачей:

Оборудование:
В каждой сети по маршрутизатору keenetic с настроенными маршрутами в сети друг друга и облака. Плюс маршруты до шлюзов всех сетей.
Облачный сервер за 199 рублей с функционалом позволяющим организовывать VPN туннели.  FirstVDS.ru

Все. Остальное вопрос - 10-20 минут.

You have no rights to post comments