# Практическая работа №6 Выполнил Аничков А.М. БСБО-04-20 ## Задание - [x] OpenVPN L2 - туннелирование ## Подготовка стенда ![](https://i.imgur.com/80a8yaZ.png) ## Выполнение практической работы ### Первоначальная настройка Debian Для начала необходимо изменить настройки **/etc/network/interfaces** на Debian машинке: ![](https://i.imgur.com/RtvZG0Q.png) Далее перезапускаем сеть. ![](https://i.imgur.com/3w8mX0V.png) Далее необходимо обновить список источников с помощью команды: ``` sed -i 's/deb.debian.org/ftp.debian.org/g' /etc/apt/sources.list ``` Далее обновимся и установим **tcpdump** и **bridge-utils**, а также **openvpn**: ``` apt-get update apt-get install tcpdump -y apt-get install bridge-utils -y apt-get install openvpn -y ``` ### Настройка моста на Debian Изменим **/etc/network/interfaces**: ![](https://i.imgur.com/qME6NbZ.png) Перезапустим сеть и проверим доступ в интернет: ![](https://i.imgur.com/lsJxQ4b.png) Теперь на Win машинки раздаются адреса: ![](https://i.imgur.com/0hSzPLp.png) ### Настроим Vlan-ы и DHCP Настройка Vlan-ов: ![](https://i.imgur.com/GCuR8Zh.png) ![](https://i.imgur.com/sYCFhnT.png) Настройка суб-интерфейсов: ![](https://i.imgur.com/tp8V3Yo.png) ![](https://i.imgur.com/LX04WH7.png) Настройка DHCP сервера: ![](https://i.imgur.com/a1ve8i2.png) ![](https://i.imgur.com/OqbCX7y.png) Настройка доступа в интернет для наших Vlan-ов: ![](https://i.imgur.com/H036xTp.png) ![](https://i.imgur.com/4UgBWS7.png) Pfsense: ![](https://i.imgur.com/gcG3fa0.png) ### Настройка switch ![](https://i.imgur.com/uvDfe8n.png) Теперь наши win машинки получают ip соответствующих vlan-ов: ![](https://i.imgur.com/1gLCYEJ.png) ### Настройка openVPN сервера и клиента Для начала обновим репозитории на Kali чтобы обновиться: ![](https://i.imgur.com/saSTYSV.png) Далее скачаем с github репозитория openvpn angristan: ![](https://i.imgur.com/GqOUc9v.png) Приступим к конфигурации (Нам необходимо изменить публичный адрес, все остальные настройки оставляем дефолтными): ![](https://i.imgur.com/q5i7iF9.png) Далее указываем имя для клиента: ![](https://i.imgur.com/Rkdnzas.png) Проверяем поднялся ли openvpn сервер: ![](https://i.imgur.com/0cQA3F2.png) Изменяем конфигурационный файл сервера **server.conf**: ![](https://i.imgur.com/EQ50o5y.png) Изменяем конфигурационный файл клиента: ![](https://i.imgur.com/1tHgGVJ.png) В обоих файлах необходимо указать тип интерфейса **tap**, чтобы туннель бул уровня L2. <!-- ![](https://i.imgur.com/THJEzU3.png) --> После изменения кофигурационных файлов перезапустим openvpn: ``` systemctl restart openvpn ``` Проверим что поднялся интерфейс: ![](https://i.imgur.com/i8tprgP.png) С помощью SCP скачаем клиент файл на Debian машинку: ![](https://i.imgur.com/SlkA7po.png) ![](https://i.imgur.com/rQy6Yt7.png) Подключимся с Debian на Kali используя openvpn: ![](https://i.imgur.com/mCmxFOy.png) Проверим что у нас поднялся интерфейс: ![](https://i.imgur.com/pW8EAkY.png) Добавим его в наш мост **br0**: ![](https://i.imgur.com/axVPJ7d.png) Перезапустим сеть и проверим как все работает: ![](https://i.imgur.com/Z8xvGve.png) Теперь с помощью **tcpdump** можем на kali прослушивать трафик: ![](https://i.imgur.com/gXTBWFa.png) А также можем получить адрес и очутиться внутри сетки: ![](https://i.imgur.com/jMIrJPE.png) Теперь мы имеем доступ к настройкам Файервола: ![](https://i.imgur.com/OismdKF.png)