Практическая работа №5

# Практическая работа №5 Выполнил: Аничков А.М. БСБО-04-20 ### Задание - [x] OpenVPN L3 - туннелирование ### Подготовка стенда ![](https://i.imgur.com/OgjfImR.png) ### Выполнение практической работы #### Первоначальная настройка Debian Для начала необходимо изменить настройки **/etc/network/interfaces** на Debian машинке: ![](https://i.imgur.com/Fo2um3c.png) Далее необходимо обновить список источников с помощью команды: ``` sed -i 's/deb.debian.org/ftp.debian.org/g' /etc/apt/sources.list ``` Далее обновимся и установим **tcpdump** и **bridge-utils**, а также **openvpn**: ``` apt-get update apt-get install tcpdump -y apt-get install bridge-utils -y apt-get install openvpn -y ``` #### Настройка моста на Debian Изменим настройки **/etc/network/interfaces** на Debian: ![](https://i.imgur.com/Z1wiKVJ.png) Посмотрим создался ли мост: ![](https://i.imgur.com/06b7lds.png) После перезапуска сети проверим доступ в интернет: ![](https://i.imgur.com/93aBmxC.png) #### Настройка Vlan-ов на Pfsense Создаем суб-интерфейсы для Vlan-ов: ![](https://i.imgur.com/dVYkNbS.png) Настраиваем интерфесы: - vlan-10 ![](https://i.imgur.com/xr0Ktf5.png) - vlan-20 ![](https://i.imgur.com/J8etTn5.png) Настраиваем DHCP: ![](https://i.imgur.com/Um1Ezo8.png) Разрешаем доступ в внешнюю сеть из Vlan-ов: ![](https://i.imgur.com/cKFuzcj.png) Вывод Pfsense: ![](https://i.imgur.com/uBKHKKe.png) #### Настройка switch ![](https://i.imgur.com/bGJWLmb.png) ![](https://i.imgur.com/svCOqYk.png) #### Проверка работы DHCP для Windows машинов во Vlan-ах ![](https://i.imgur.com/HCl87Uc.png) ![](https://i.imgur.com/ZO9xuYw.png) #### Настройка Kali-Linux Обновляем Kali: ![](https://i.imgur.com/K6Ad6gt.png) Включаем SSH: ![](https://i.imgur.com/ZV3PK01.png) #### Установка и настройка openvpn Скачиваем openvpn angristan: ``` curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh ``` ![](https://i.imgur.com/eWFc1mv.png) В результате получаем **client.ovpn** файл: ![](https://i.imgur.com/Q1EO5NX.png) Проверим, что openvpn работает: ![](https://i.imgur.com/HJo4AoT.png) Далее поправим конфигурационный файл сервера и перезапустим **openvpn**: ![](https://i.imgur.com/QjgBmfD.png) ![](https://i.imgur.com/GdvpeYY.png) А также поменяем файл клиента: ![](https://i.imgur.com/T4sQQSs.png) Теперь с помощью **scp**, перекинем файл клиента на нашу Debian машинку: ![](https://i.imgur.com/6fdXaPO.png) Далее перенесем наш файл в соответствующую директорию **/etc/openvpn**: ![](https://i.imgur.com/K2e1Nhy.png) Подключемся: ![](https://i.imgur.com/iU6IlnY.png) Проверим, что у нас поднялся интефейс **tun0**: ![](https://i.imgur.com/4HCuqlM.png) Теперь мы можем подключиться по SSH через наш туннель: ![](https://i.imgur.com/uhvjXr1.png) Однако, пинговать тот же файрвол мы пока не можем: ![](https://i.imgur.com/c9Dur7h.png) Для это нам нужно: 1. Включить форвардинг на Debian машинке: ![](https://i.imgur.com/FlJH7Om.png) ![](https://i.imgur.com/m0GDKTD.png) 2. Включить NAT на Debian машинке: ![](https://i.imgur.com/ngrtPHV.png) 3. Проложить маршруты: 3.1. Статические на Kali: ![](https://i.imgur.com/jFYLP9x.png) 3.2 Добавить файл с именем профиля (в нашем случае **client**) по пути **etc/openvpn/ccd**, в котором нужно еще раз указать маршруты: ![](https://i.imgur.com/9OlgoX1.png) И наконец у нас получается пинговать нашу внутренние сети: ![](https://i.imgur.com/XWIYtPR.png) Также теперь мы имеем доступ к настройкам pfsense: ![](https://i.imgur.com/C3M34Jh.png) ![](https://i.imgur.com/rDA2PT1.png) ### PS scp Протокол безопасного копирования (SCP) — это средство безопасной передачи компьютерных файлов между локальным хостом и удаленным хостом или между двумя удаленными хостами. Он основан на протоколе Secure Shell (SSH). «SCP» обычно относится как к протоколу безопасного копирования, так и к самой программе.