Объединение двух локальных сетей с "серыми" IP-адресами при помощи Keenetic через vpnki

Рассмотрим пример объединения двух локальных сетей с "серыми" IP-адресами при помощи роутеров Keenetic, используя сервис vpnki, и тип подключения PPTP.

vpnki.png

Сервис vpnki позволяет объединять VPN-туннели в единую сеть. В нашем примере VPN-подключение строится с двух интернет-центров Keenetic, расположенных в разных местах и имеющих подключение к Интернету через "серые" IP-адреса провайдеров. Такое подключение позволит получить удаленный доступ к сетевым ресурсам удаленной сети по их внутренним IP-адресам без ограничений.

1. Зарегистрируйтесь на ресурсе https://vpnki.ru/

2017-11-30_14-11-09.png

2. Перейдите в раздел Мои настройки > Настройки туннелей для добавления ваших роутеров/клиентов.

Добавьте первый роутер:

  • Нажмите кнопку "Добавить"
  • Введите название туннеля (например My Home Router)
  • Получите автоматически логин
  • Укажите пароль
  • IP адрес будет назначен автоматически
  • Включите опцию "Настроить маршрут"
  • В разделе "За этим туннелем находится" в поле "Сеть" укажите подсеть Home-сегмента роутера (в нашем примере 192.168.111.0) и в поле "Маска сети" - маску (в нашем примере 255.255.255.0/24)

Нажмите кнопку "Сохранить".

home_one.png

Добавьте второй роутер:

  • Нажмите кнопку "Добавить"
  • Введите название туннеля (например My Home Router Two)
  • Получите автоматически логин
  • Укажите пароль
  • IP адрес будет назначен автоматически
  • Включите опцию "Настроить маршрут"
  • В разделе "За этим туннелем находится" в поле "Сеть" укажите подсеть Home-сегмента роутера (в нашем примере 192.168.209.0) и в поле "Маска сети" - маску (в нашем примере 255.255.255.0/24)

Нажмите кнопку "Сохранить".

home_two_2.png

3. Настройте интерфейсы PPTP в веб-интерфейсе роутера.

Добавьте настройки в первом роутере:

homerouter.png

Добавьте настройки во втором роутере:

homerouter2.png

4. Обязательно убедитесь, что Keenetic получил маршруты от серверов vpnki.

На первом роутере:

route_1.png

На втором роутере:

route_2.png

Получение маршрутов также можно посмотреть через интерфейс командной строки (CLI) роутера, выполнив команду:

show ip route

route_cli.png

Если вы получили три маршрута на интерфейсе PPTP 172.16.0.0/16, 172.16.0.1/32 и IP-адрес/24 Home-сегмента роутера, это значит, что удаленный доступ к локальной сети роутера открыт через туннель.

5. Для доступа к хостам и ресурсам, расположенных за туннелем, нужно в межсетевом экране открыть все порты для PPTP-интерфейсов роутеров MyHomeRouter и MyHomeRouterTwo.

all_port_vpnki.png

all_port_vnki_2.png

 

Вариант настройки подключения vpnki через OpenVPN Client

1. Зайдите в настройки туннелей и в уже настроенном туннеле в подразделе Общие настройки выберите Использовать OpenVPN.

vpnki-ov-01.jpg

2. Скачайте профиль OVPN и откройте его в текстовом редакторе (например в Блокноте или Notepad++).

2017-12-27_9-55-30.jpg

vpnki-ov-03.jpg

3. В интернет-центре Keenetic создайте OpenVPN-подключение.

vpnki-ov-04.jpg

4. Настройте OpenVPN-клиент.

Включите опции:

  • Включить
  • Получать маршруты от удаленной стороны
  • Автоподстройка TCP-MSS

В поле Подключаться через выберите значение Любое интернет-подключение.

Настройте конфигурацию OpenVPN:

Из скаченного профиля vpnki_ваш логин, скопируйте следующее строчки:

client
remote msk.vpnki.ru 33788
proto udp
cipher AES-128-CBC
ns-cert-type server
key-direction 1
dev tun
auth-user-pass
explicit-exit-notify 2
reneg-sec 0
<ca>
-----BEGIN CERTIFICATE-----
<--сюда вставить тело сертификата из профиля vpnki_ваш логин
-----END CERTIFICATE-----
</ca>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
<--сюда вставить тело ключа из профиля vpnki_ваш логин
-----END OpenVPN Static key V1-----
</tls-auth>
<auth-user-pass>
login — вводите автоматически полученный логин для туннеля
password — вводите указанный вами пароль для туннеля
</auth-user-pass>

В конце обязательно добавьте секцию <auth-user-pass>, которая описана выше.

vpnki-ov-05.jpg

5. Далее перейдите в меню Интернет на вкладку Подключения и поставьте для  интерфейса  OpenVPN приоритет 100 и нажмите кнопку Сохранить приоритеты.

vpnki-ov-06.jpg

 
KB-5253

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 24 из 27