# Организация OpenVPN L3 тоннеля вовнутрь инфраструктуры ## Подготовка и настройка устройств ### 1. Инфраструктура  ### 2. Проверяем, что есть мост на Debian  ### 3. Проверяем, чтобы присутствовал интернет  ### 4. На Kali-linux, которая будет служить OpenVPN сервером, проверяем настройки  ### 5. Редактируем resolv.conf, чтобы настроить сервер (для апдейта)  ## Реализация тоннеля ### 1. Устанавливаем angristan/openvpn на Kali-linux  ### 2. Настраиваем openvpn-install.sh (Выбираем адрес интерфейса и адрес, который будет пробрасываться в конфиг для клиента)   Проверим, что openvpn работает  ### 3. Проверяем и настраиваем config, отвечающий за установку соединения 1. Server.conf Нужно закомментировать строки, которые пушат DNS и дефолтный роутер (чтобы весь трафик шел через openvpn)  2. client.ovpn  ### 4. Настраиваем Kali-OpenVPN-client   ### 5. Разворачиваем openvpn  ### 6. Забираем файлик client.ovpn с Kali и перекидываем в свою директорию  ### 7. Запускаем подключение openVPN  ### 8. Добавляем маршрут до сети и пингуем 10.8.0.2, также анализируем трафик на интерфейсе tun0 клиента, используя tcpdump   ### 9. Прописываем собственный "внутренний-впн" маршрут, который будет перенаправлять трафик Создаем файлик client внутри ccd и там прописываем маршрут до внутренней сети  После этого добовляем маршрут до этой сети, и только теперь мы сможем с сервера пинговать сеть, которая находится за клиентом  ### 10. Разрешаем роутинг Тут раскомментировали не то  Нужно вот это  ### 11. Создаем систему, которая начинает трафик с ens3 интерфейса (для этого настраиваем механизм NAT, позволяющий преобразовывать IP-адреса транзитных пакетов)  ### 12. Получаем результат Пингуем Lan фаейрвола   Подцепляемся к файерволу с Kali-server под ip-адресом Kali-client