**Практическая работа №6**

# **Практическая работа №6** ``` Работу выполнил: Заварзин А.А. Группа: БСБО-04-20 ``` --- ### **Выполнение**: **Поменяем имя пользвателя** на **Debian-RPi4** машинке на свою фамилию. ``` nano /etc/hosts ``` ![](https://i.imgur.com/7nFX7hb.png) ``` nano /etc/hostname ``` ![](https://i.imgur.com/zQYBLE5.png) **Cкопируем** файл для конфигурации сервера под уровень L3 на **Kali**. ``` sudo cp /etc/openvpn/server.conf /etc/openvpn/server.conf.l3 ``` Зайдем в конфиг **server.conf** и **заменим** 1 строчку: ``` sudo nano /etc/openvpn/server.conf ``` ![](https://i.imgur.com/ADiXPBd.png) В этом случае будут **передаваться не ip-пакеты** внутри туннеля, **а frame**. Произведём перезапуск: ``` service openvpn restart ``` **Поменяем конфиг** файла **client.ovpn** (те же самые действия): ``` sudo nano client.ovpn ``` ![](https://i.imgur.com/erROrLY.png) Перейдем к **Debian-RPi4 машинке**. Скачаем OpenVPN и перекинем файл. Запустим его. ``` apt install openvpn scp user@192.168.26.136:/home/user/client.ovpn ./client.ovpn mv client.ovpn /etc/openvpn/ service openvpn restart openvpn /etc/openvpn/client.ovpn ``` ![](https://i.imgur.com/b86fvDn.png) Появился tap интерфейс: ![](https://i.imgur.com/8noNiUe.png) Также нужно поменять **настройки моста** (включить tap интерфейс в мост): ``` nano /etc/network/interfaces service networking restart ``` ![](https://i.imgur.com/pxcvOFn.png) Интерфейс включился в мост: ``` ip a ``` ![](https://i.imgur.com/05TO9D1.png) Перейдем к **Kali** и посмотрим трафик утилитой **tcpdump**. Можно увидеть протоколы **второго** уровня. ``` sudo tcpdump -i tap0 ``` ![](https://i.imgur.com/g8GTKWS.png) Получим **ip-адрес** на tap0 интерфейсе: ``` sudo dhclient tap0 ``` ![](https://i.imgur.com/gAlkihG.png) Попробуем **пропинговать фаервол**: ``` ping 192.168.1.1 ``` ![](https://i.imgur.com/BMS978e.png)