# 02.09.2021 VPN L2 Архитектура сети  **настройка pfsense** логин admin пароль eve@123 | pfsense Добавляем интерфейсы  Переименовываем  Конфигурируем интерфейсы  В интерфейсе WAN должны быть отключены галочки  правило:любой трафик разрешаем  меняем архитектуру  вместо linux SRV может быть raspberry PI Подключение должно быть к trunk порту Linux SRV Должен быть Bridge. Для этого нужно установить bridge-utils (apt-get install bridge-utils)  Так как настроек у интерфейсов нет и мы их бриджируем, то нужно указать manual - интерфейс поднимется, но без параметров, br0 - их бриджирует На win7 Проверим Bridge  откроем что-либо, например, сайт Переделываем L2 -> L3 Linux-Ext ip: 172.30.51.91/24 подключаемся по ssh **OpenVPN** Linux-Ext серверная часть VPN редактируем server.conf и перезапускаем OpenVPN  Linux SRV - клиентская часть OpenVPN меняем настрйки в client1.ovpn  и перезапускаем openvpn client1.ovpn после чего поднимается интерфейс tap0  и нам нужно сделать бридж между ens3, ens4, tap0  далее нужно сделать, чтобы соединение стартовало автоматом: запуск Openvpn systemctl enable openvpn OpenVPN нужно сделать чтобы подхватил config корректируем конфиг: /etc/default/openvpn  сделаем скрипт up.sh (исполняемым)  затем client1.conf меняем так:  можем tap0 задать адрес dhcp dhclient tap0 далее подключим kali Linux -> Linux Srv меняем client2.ovpn (dev tun -> dev tap) openvpn client2.ovpn добавим саб-интерфейсы для VLAN tap0.10 tap0.20  теперь можем смотреть на Kali весь трафик, который идет через Linux SRV проверка ping win 7 чтобы трафик весь пошел через нас нужно сменить def-gtw  ip route delete default ip route add default via 192.168.10.254 (как gw у жертвы) делаем arp spoofing arpspoof -i tap0.10 -t 192.168.10.10 -r 192.168.10.254