Маршрутизация в VPN сети
Есть некоторое количество серверов (Debian), допустим, штук 5. Между ними должны быть установлены VPN-соединения (OpenVPN, желательно поднимать через скрипт Nyr) по принципу каждый с каждым. К каждому из серверов должна быть возможность подключения клиентов, по умолчанию клиент выходит в интернет через сервер, к которому подключен.
Теперь, собственно, основное, что требуется: должна быть возможность направлять трафик клиентов (весь или к отдельным ресурсам) через определённую цепочку серверов с помощью настройки маршрутизации на каждом из них, и чтобы обратный маршрут (от сервера "выхода в мир" до сервера, к которому подключен клиент) можно было сделать отличающимся от прямого. Нужна не настройка этого всего на конкретных серверах, а подробная инструкция, как это сделать (подробная - с объяснением смысла выполняемых действий).
-
А как подключаются клиенты? Тоже через openvpn или как-то по другому?
-
Да, через OpenVPN
-
Тогда все упрощается. Осталось только непонятно зачем тут Nyr. Он же для инсталляции а не перенастройки на лету
-
Просто привык устанавливать OpenVPN через этот скрипт, а так не принципиально
-
Как следует из задания openvpn уже стоят ) требуются только допфичи для маршрутизации? И пока лично мне не совсем ясно, а кто будет определять какая должна быть маршрутизация
-
Ну, можно и так считать - как поднять OpenVPN и сделать соединения каждый с каждым я и сам знаю) Разве что адресацию для этих соединений продумать надо. Так что да, по сути нужны только "допфичи". По поводу того, какая должна быть маршрутизация - нарисую схему для примера
-
Да, рисуйте. Вот только сколько денег я пока не знаю. Если все так как я думаю - это наверное не более 50$, а вот если не так то наверное будет больше. Яснее будет когда посмотрю вашу схему.
-
Вот, надеюсь понятно изобразил
-
Да, все ясно. То есть клиенты только с одного компа, и нужно вам рассказать как конфигурировать openvpn который работает на клиента(ов). Соотвественно вопрос. У вас один конфиг на всех клиентов или ест отдельные?
-
Вот тут многое не совсем понял.
> нужно вам рассказать как конфигурировать openvpn который работает на клиента
Например это, что вы имеете в виду 🤔
> клиенты только с одного компа
Могут быть с разных устройств.. но вроде ж не принципиально
> один конфиг на всех клиентов или ест отдельные
Ну да, конфиг одинаковый, маршрутизация между серверами для всех клиентов одинаковая
-
Я имел ввиду что клиенты на вашем рисунке приходят только на один комп. С каких устройств идут клиенты совершенно не важно. И как вы сказали один конфиг на всех клиентов. Остается уточнить - маршрутизация для всех клиентов одинакова или может нужно для каждого клиента разные?
-
Для упрощения можно считать, что да - клиенты будут подключаться только к серверу 1. Маршрутизация для всех клиентов одинакова.
-
Тогда я еще сегодня почитаю openvpn (2 года его не касался, могут быть изменения) и можем приступать. 50$. Я вам рассказываю где что как и когда править для настройки роутинга клиента на вашей структуре серверов. Может быть придется немного изменить настройки роутинга всех ваших серверов
-
Тестовые сервера вам предоставить, или не обязательно? У меня их, если что, пока нет, но если надо - сделаю
-
Вообще-то это вам надо проверять и пробовать ). По заданию я же должен только описать как делать?
-
Ну, вам же наверно надо будет где-то проверить работоспособность инструкций по настройке, или вы можете выдать рабочий мануал сразу без этого всего?)
-
Киев