# Практическая работа №6 "OpenVPN L2 - туннелирование" Выполнил студент группы БСБО-04-20: Люцько С.А. Проверил преподаватель: Садыков Ильдар Венерович **Москва 2023г.** --- **Построим следующую топологию:**  --- ## Подготовительные действия: * **Настроим устройство Debian-RPi4 как "мостовое"** 1. Настроим подключение к интернету: ``` nano /etc/network/interfaces ``` Устанавливаем следующие настройки:  Сохраняем файл и через консоль перезапускаем networking: ``` service networking restart ``` 2. Установим bridge-utils (в диалоговом окне выбираем пункт по умолчанию): ``` apt update -y && apt upgrade -y && apt install bridge-utils -y ``` 3. Настроим "мост": ``` nano /etc/network/interfaces ``` Устанавливаем следующие настройки:  Сохраняем файл и через консоль перезапускаем networking: ``` service networking restart ``` * **Настроим Vlan'ы на pfSense:** 1. Смотрим внутренний IP адрес pfSense:  LAN: 192.168.1.1 2. Подключаемся по нему с устройства из локальной сети для настройки:  3. Создадим Vlan'ы: Interfaces -> Assignments -> VLANs -> Add   4. Привяжем к ним интерфейсы: Interfaces -> Assignments -> Interface Assignments -> Add  5. Настроим новые интерфейсы: Interfaces -> Assignments -> Interface Assignments -> {Название интерфейса}     6. Создадим для них правила: Firewall -> Rules -> {Название интерфейса} -> Add   7. Включим DHCP сервер для новых интерфейсов: Services -> DHCP Server -> {Название интерфейса}     * **Настроим Vlan'ы на коммутаторе:** ``` ena conf t vlan 10 vlan 20 exit int e0/2 switchport mode access switchport access vlan 10 int e0/3 switchport mode access switchport access vlan 20 int e0/0 switchport trunk encapsulation dot1q switchport mode trunk exit exit wr ``` * Проверим полученные IP адреса и доступ в интернет на устройствах Win7 и Win10: **Win7:** 172.16.10.2  **Win10:** 172.16.20.3  --- ## Выполнение задания: * **Включим SHH на устройстве Kali-2022 и узнаем его IP адрес:** ``` sudo -i sevice ssh start systemctl enable ssh ip a ```  **IP адрес (Kali-2022):** 192.168.10.129 * **Подключимся с основного компьютера по SSH к Kali-2022:** ``` ssh user@192.168.10.129 ``` * **Установим на Kali-2022 скрипт для развертывания OpenVPN сервера:** ``` sudo apt update -y curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh ``` Результат:  * **Запусим установленный скрипт:** ``` sudo ./openvpn-install.sh ``` Выбираем следующие параметры:           Результат:   Видим, что теперь на порту 1194 работает процесс OpenVPN. * **Настроим конфигурацию OpenVPN сервера:** ``` sudo -i nano /etc/openvpn/server.conf ``` Устанавливаем следующие настройки:  Перезапустим OpenVPN: ``` service openvpn restart ``` * **Настроим клиент:** ``` nano /home/user/client.ovpn ``` Устанавливаем следующие настройки:  * **Переходим к Debian-RPi4:** Установим OpenVPN: ``` apt update -y && apt install openvpn -y ``` * **Скопируем с Kali-2022 на Debian-RPi4 файл client.ovpn в формате .conf:** ``` scp user@192.168.10.129:/home/user/client.ovpn ./client.conf ``` Результат:  Перекинем файл client.conf в директорию /etc/openvpn: ``` mv client.conf /etc/openvpn/ ``` Результат:  Перезапустим OpenVPN: ``` service openvpn restart ``` * **Установим соединение:** ``` openvpn /etc/openvpn/client.conf ``` Результат:  После проделанных манипуляций на Debian-RPi4 появился новый tap интерфейс:  * **Добавим tap0 в bridge:** ``` nano /etc/network/interfaces ``` Устанавливаем следующие настройки:  Сохраняем файл и через консоль перезапускаем networking: ``` service networking restart ``` * **Попробуем получить на Kali-2022 IP-адрес по DHCP:** Результат:  IP-адрес локальной сети успешно получен! * **Попробуем получить доступ к pfSense:** Результат:  Успех! Мы получили доступ к pfSense извне, используя OpenVPN L2 туннелирование.