Рассмотрим пример объединения двух локальных сетей с "серыми" IP-адресами при помощи роутеров Keenetic, используя сервис vpnki, и тип подключения PPTP.
Сервис vpnki позволяет объединять VPN-туннели в единую сеть. В нашем примере VPN-подключение строится с двух интернет-центров Keenetic, расположенных в разных местах и имеющих подключение к Интернету через "серые" IP-адреса провайдеров. Такое подключение позволит получить удаленный доступ к сетевым ресурсам удаленной сети по их внутренним IP-адресам без ограничений.
1. Зарегистрируйтесь на ресурсе https://vpnki.ru/
2. Перейдите в раздел Мои настройки > Настройки туннелей для добавления ваших роутеров/клиентов.
Добавьте первый роутер:
- Нажмите кнопку "Добавить"
- Введите название туннеля (например My Home Router)
- Получите автоматически логин
- Укажите пароль
- IP адрес будет назначен автоматически
- Включите опцию "Настроить маршрут"
- В разделе "За этим туннелем находится" в поле "Сеть" укажите подсеть Home-сегмента роутера (в нашем примере 192.168.111.0) и в поле "Маска сети" - маску (в нашем примере 255.255.255.0/24)
Нажмите кнопку "Сохранить".
Добавьте второй роутер:
- Нажмите кнопку "Добавить"
- Введите название туннеля (например My Home Router Two)
- Получите автоматически логин
- Укажите пароль
- IP адрес будет назначен автоматически
- Включите опцию "Настроить маршрут"
- В разделе "За этим туннелем находится" в поле "Сеть" укажите подсеть Home-сегмента роутера (в нашем примере 192.168.209.0) и в поле "Маска сети" - маску (в нашем примере 255.255.255.0/24)
Нажмите кнопку "Сохранить".
3. Настройте интерфейсы PPTP в веб-интерфейсе роутера.
Добавьте настройки в первом роутере:
Добавьте настройки во втором роутере:
4. Обязательно убедитесь, что Keenetic получил маршруты от серверов vpnki.
На первом роутере:
На втором роутере:
Получение маршрутов также можно посмотреть через интерфейс командной строки (CLI) роутера, выполнив команду:
show ip route
Если вы получили три маршрута на интерфейсе PPTP 172.16.0.0/16, 172.16.0.1/32 и IP-адрес/24 Home-сегмента роутера, это значит, что удаленный доступ к локальной сети роутера открыт через туннель.
5. Для доступа к хостам и ресурсам, расположенных за туннелем, нужно в межсетевом экране открыть все порты для PPTP-интерфейсов роутеров MyHomeRouter и MyHomeRouterTwo.
Вариант настройки подключения vpnki через OpenVPN Client
1. Зайдите в настройки туннелей и в уже настроенном туннеле в подразделе Общие настройки выберите Использовать OpenVPN.
2. Скачайте профиль OVPN и откройте его в текстовом редакторе (например в Блокноте или Notepad++).
3. В интернет-центре Keenetic создайте OpenVPN-подключение.
4. Настройте OpenVPN-клиент.
Включите опции:
- Включить
- Получать маршруты от удаленной стороны
- Автоподстройка TCP-MSS
В поле Подключаться через выберите значение Любое интернет-подключение.
Настройте конфигурацию OpenVPN:
Из скаченного профиля vpnki_ваш логин, скопируйте следующее строчки:
client
remote msk.vpnki.ru 33788
proto udp
cipher AES-128-CBC
ns-cert-type server
key-direction 1
dev tun
auth-user-pass
explicit-exit-notify 2
reneg-sec 0
<ca>
-----BEGIN CERTIFICATE-----
<--сюда вставить тело сертификата из профиля vpnki_ваш логин
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
<--сюда вставить тело ключа из профиля vpnki_ваш логин
-----END OpenVPN Static key V1-----
</tls-auth>
<auth-user-pass>
login — вводите автоматически полученный логин для туннеля
password — вводите указанный вами пароль для туннеля
</auth-user-pass>
В конце обязательно добавьте секцию <auth-user-pass>, которая описана выше.
5. Далее перейдите в меню Интернет на вкладку Подключения и поставьте для интерфейса OpenVPN приоритет 100 и нажмите кнопку Сохранить приоритеты.
KB-5253