Практики №5-6

# Практики №5-6 Выполнил студент 3-го курса Сысоева Анна Александровна БСБО-05-20 ## OpenVPN L3 - туннелирование ### Настройка инфраструктуры Изначальная инфраструктура: ![](https://i.imgur.com/9SST9rT.png) Добавляем 2-ю debian машинку "Linux-VPN-client": ![](https://i.imgur.com/6gPKwEy.png) ![](https://i.imgur.com/pc7ngok.png) ![](https://i.imgur.com/5lGs334.png) Итоговая инфраструктура: ![](https://i.imgur.com/UuSzuxg.png) ### OpenVPN L3 Tunneling #### Настраиваем OpenVPN Узнаем ip на Kali: ![](https://i.imgur.com/NbbiENF.png) Включаем ssh: ![](https://i.imgur.com/6yGKLjA.png) Подключаемся к kali со своей локальной машины: ![](https://i.imgur.com/2Um3iHk.png) Настриваем resolv.conf для устранения ошибок при установке пакетов: ![](https://i.imgur.com/Ms6bDEd.png) ![](https://i.imgur.com/jkbriuZ.png) Вставляем ссылку с GH и скачиваем openvpn: ![](https://i.imgur.com/Pbyzxpn.png) ![](https://i.imgur.com/BjUTAb8.png) ![](https://i.imgur.com/ryATF1k.png) Проверяем: ![](https://i.imgur.com/RCtWQLg.png) Далее запускаем: ![](https://i.imgur.com/HfO5gFW.png) Настраиваем: ![](https://i.imgur.com/GDckKgz.png) ![](https://i.imgur.com/0TOuXqn.png) *(!Позже переделала с ip 192.168.50.130 вместо 172.30.51.63, но забыла заскринить!)* ![](https://i.imgur.com/SUeIdWp.png) Остальное оставляем по дефолту. Получаем: ![](https://i.imgur.com/yF67ayE.png) Проверяем, что openvpn работает: ![](https://i.imgur.com/yYrfRyo.png) Смотрим конфиги сервера: ![](https://i.imgur.com/q34bzQb.png) Комментируем следующие строки: ![](https://i.imgur.com/reKfi2W.png) Перезапускаем openvpn, чтобы конфиги применились: ![](https://i.imgur.com/ZNRsUBz.png) Далее смотрим конфиги клиента: ![](https://i.imgur.com/ny3hGUf.png) Здесь тоже необходимо закомментировать некоторые строки: ![](https://i.imgur.com/7aLi12j.png) ![](https://i.imgur.com/8X6nbGB.png) Далеe нужно будет перекинуть этот файл до клиента. Для этого смотрим расположение файла: ![](https://i.imgur.com/CrpB0Ws.png) На debian, который выступает vpn-клиентом, настриваем интерфейсы и менеяем имя хоста: ![](https://i.imgur.com/SbaZqeP.png) Перекидываем файл с помощью scp с kali на debian: ![](https://i.imgur.com/EjgGAsA.png) Далее переносим файл в /etc/openvpn: ![](https://i.imgur.com/9L9t7zP.png) Запускаем openvpn: ![](https://i.imgur.com/DwfZreX.png) Подключаемся c kali по ssh к клиенту openvpn: ![](https://i.imgur.com/I8jxG4a.png) Получается мы получили доступ до машинки внутри инфраструктуры! Попробуем отсюда пропинговать pfsense: ![](https://i.imgur.com/KoyTKqg.png) Но с kali пропинговать pfsense у нас не выйдет: ![](https://i.imgur.com/RERKI7P.png) Поэтому добавляем маршруты, в том числе внутри openvpn: ![](https://i.imgur.com/TIBJrUB.png) ![](https://i.imgur.com/LJvMET3.png) Перезапускаем openvpn: ![](https://i.imgur.com/EbGl8YM.png) Добавляем маршрут: ![](https://i.imgur.com/BWqgKIv.png) Теперь настраиваем Debian: ![](https://i.imgur.com/qqr0KKr.png) Проверяем: ![](https://i.imgur.com/Dsr7T0p.png) Далее: ![](https://i.imgur.com/3MkHfHm.png) Попробуем теперь пропинговать pfsense с kali: ![](https://i.imgur.com/yrA7fqY.png) Проверим tcpdump: ![](https://i.imgur.com/RXUxI6y.png) Все работает и мы даже можем зайти на него из браузера: ![](https://i.imgur.com/k8tCzQj.png) ## OpenVPN L2 - туннелирование Инфраструктура ![](https://i.imgur.com/gAjWJlV.png) Далее нам нужно будет немного поменять настройки клиента и сервера. На kali копируем файл конфига сервера, старый переименовываем, а в новом делаем изменения: ![](https://i.imgur.com/ks7VB0y.png) ![](https://i.imgur.com/rWVHwg0.png) Делаем вместо tun-интерфейса tap-интерфейс: ![](https://i.imgur.com/DXQp702.png) Удаляем файл client-annssva, где у нас был прописан маршрут: ![](https://i.imgur.com/xyDyBtw.png) Перезапускаем openvpn: ![](https://i.imgur.com/5hIuIAm.png) Получаем файл клиента на наш Debian-RPi4: ![](https://i.imgur.com/KIETPd1.png) Устанавливаем openvpn: ![](https://i.imgur.com/eM8PCBQ.png) Перекидываем файл клиента: ![](https://i.imgur.com/wGe95Ni.png) Заходим в файл: ![](https://i.imgur.com/lCV1wdp.png) Меняем интерфейс: ![](https://i.imgur.com/KHO4bmy.png) Теперь в этом сдучае будут передавться не ip-пакеты, а ethernet-фреймы. Добавляем tap0 в бридж: ![](https://i.imgur.com/Xyj3fnV.png) Обновляем: ![](https://i.imgur.com/2hXMZhD.png) Запускаем openvpn: ![](https://i.imgur.com/oFO37pb.png) Проверяем интерфейсы: ![](https://i.imgur.com/Q5EBHeN.png) Проверяем пинг pfsense: ![](https://i.imgur.com/Y4mdAFY.png) Смотрим tcpdump: ![](https://i.imgur.com/6MUDI8E.png)