Практика №5-6. OpenVPN L3 - туннелирование и OpenVPN L3 - туннелирование.

# Практика №5-6. OpenVPN L3 - туннелирование и OpenVPN L3 - туннелирование. *Студент 3-го курса Группа БСБО-05-20 Савин Егор Сергеевич* Инфраструктура: ![](https://hackmd.io/_uploads/H1dMj2z42.png) ### Практика №5. OpenVPN L3 - туннелирование. Переименуем пользователя командой sudo usermod -l savin_egor user и директорию /home/user на /home/savin_egor с помощью команды sudo usermod -d /home/savin_egor -m savin_egor Результат: ![](https://hackmd.io/_uploads/rkd8rTGVh.png) Поставим openvpn на кали машинку: Скачаем скрипт и сделаем его исполняемым ![](https://hackmd.io/_uploads/S1jXuaMVn.png) Запустим: ![](https://hackmd.io/_uploads/HyEzVxXVn.png) Клиент появился: ![](https://hackmd.io/_uploads/H1HCTJ7V2.png) Проверим поднялся ли openvpn командой sudo ss -tunlp: ![](https://hackmd.io/_uploads/BJ4_haMV3.png) Все хорошо. Настроим конфиг. Для этого введем команду sudo nano /etc/openvpn/server.conf и уберем пуш днса и дефолтного роутера: ![](https://hackmd.io/_uploads/HkwojRG4h.png) Перезапустим openvpn для применения изменений: ![](https://hackmd.io/_uploads/S1292CGEh.png) Введем команду sudo nano client.ovpn, чтобы отредактировать файл клиента: ![](https://hackmd.io/_uploads/HyvrWlX4n.png) Введем команду ip a, чтобы посмотреть ip адреса сетевых интерфейсов: ![](https://hackmd.io/_uploads/BJL1HlXE2.png) Введем команду scp root@192.168.184.130:/home/savin_egor/client.ovpn ./client.conf, чтобы передать файл конфигурации с кали машики на дебиан машинку. ![](https://hackmd.io/_uploads/BylYwb7N2.png) Проверим: ![](https://hackmd.io/_uploads/B1DivZQN3.png) Файл имеется. Установим openvpn на дебиан машинку: ![](https://hackmd.io/_uploads/HyWRwWmV3.png) Введем команду mv client.conf /etc/openvpn/, чтобы перекинуть конфиг в дуругю директорию, а после введем команду openvpn /etc/openvpn/client.conf, чтобы запустить openvpn: ![](https://hackmd.io/_uploads/HyX6_XXEh.png) Все работает, адрес получен Проверим на кали машинке: ![](https://hackmd.io/_uploads/HkyuFQmV3.png) Пингуется. Также можно подключиться к дебиан по ssh: ![](https://hackmd.io/_uploads/B1eQx47V3.png) Пробросим коннект до роутера через 10.8.0.2: ![](https://hackmd.io/_uploads/HkQJWEXE2.png) Проверим: ![](https://hackmd.io/_uploads/rJqebEX42.png) Все отлично. Проверим пингом: ![](https://hackmd.io/_uploads/HkJDWN74h.png) Не отлично. Переходим в директорию и создаем файл: ![](https://hackmd.io/_uploads/ryrpuvm4h.png) Добавляем в нем маршрутизацию: ![](https://hackmd.io/_uploads/rJZef4m42.png) Перезагружаем openvpn клиент: ![](https://hackmd.io/_uploads/B1jnzNQN3.png) Введем команду sudo nano /etc/sysctl.conf, чтобы отредактировать конфиг. Раскомментируем строку net.ipv4.ip_forward=1, чтобы разрешить роутинг: ![](https://hackmd.io/_uploads/rkHbEVm42.png) ![](https://hackmd.io/_uploads/BJ1kEE7En.png) Проверим: ![](https://hackmd.io/_uploads/ByFBSVmE3.png) Ввведем команду iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE, чтобы изменить исходный адрес пакетов на адрес хоста, через который они отправляются: ![](https://hackmd.io/_uploads/Symnw47Nh.png) Запустим openvpn в дебиан заново: ![](https://hackmd.io/_uploads/SJ8-547Vn.png) Проверим пингом: ![](https://hackmd.io/_uploads/r1quuPXN3.png) Все отлично пингуется. ### Практика №6. OpenVPN L2 - туннелирование. Отредактируем server.conf: ![](https://hackmd.io/_uploads/Sksr9wmVn.png) Измененный server. ![](https://hackmd.io/_uploads/ryv4cwm4n.png) Перезапускаем openvpn (service openvpn restart) То же самое делаем на Debian-rpi4 (sudo nano /etc/openvpn/client.conf): ![](https://hackmd.io/_uploads/r1059PmNh.png) В интерфейсах добавим tap0 (sudo nano /etc/network/interfaces): ![](https://hackmd.io/_uploads/H1lAqPQE3.png) ![](https://hackmd.io/_uploads/BypB3P7E3.png) Перезагрузим наши сервисы: ![](https://hackmd.io/_uploads/r1ti2wQNn.png) Сетевые интерфейсы kali машинки: ![](https://hackmd.io/_uploads/r1UyrT7Vh.png) Сетевые интерфейсы debian машинки: ![](https://hackmd.io/_uploads/ryXOAP7V2.png) Проверим: ![](https://hackmd.io/_uploads/SJ8PCn7Nn.png) Все работает. Пакеты: ![](https://hackmd.io/_uploads/rkP1U67Eh.png) Все работает. Зайдем в pfsense: ![](https://hackmd.io/_uploads/Hy36C2X43.png) Все подключено.