Сообщение #19635

[Сергей Лёва]

Любой тарифный тарифный план от 500 рублей дает право на внешний динамический адрес. Регистрируемся на DynDNS.org и скачиваем у них апдейт клиент если модем не умеет.

Cтавим на машину OpenVPN. 50-я подсеть виртуальная, 0-я основная на работе. Программерская машина имеет 77-ой адрес в 0-вой подсети. На всех машинах подлежащих администрированию выполнить команду
route -p add 192.168.50.0 mask 255.255.255.0 192.168.0.77 и запустить из Safe-mode предварительно найденный на помойках TS-Free-1.1.exe

На ADSL-модеме сделать виртуальный сервер на порту 12345 UDP на адресе 192,168,0,77

# Конфиг сервера ------
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
dev tun
server 192.168.50.0 255.255.255.0
route-method exe
comp-lzo
tls-auth ta.key 0
local 192.168.0.77
port 12345
log-append  openvpn.log
keepalive 10 120
tun-mtu 1500
mssfix 1400
persist-key
persist-tun
push "route 192.168.1.0 255.255.255.0"
# Конфиг сервера ------


# Конфиг клиента ------
pkcs12 client1.p12
dev tun
client
tls-auth ta.key 1
remote YOUname.DynDNS.org 12345
nobind
comp-lzo
route-delay 4
# Конфиг клиента ------

Соединяемся с головной машиной. Имеем адрес 192,168,50,6 пингуемся до нужной машины в 0-вой подсети и соединяемся с ней с помощью MSTSC.EXE.

Итак много раз в день в разные концы города много лет подряд 
Если на рецепе есть только 172,Х сеть, ставим дома (на другой работе) корбину с внешкой и 100-рублевый Домолинк или просто внешний ЦТ, и создаем несколько TAP-адаптеров. Тянемся с югов до этой машины, заходим терминалом, поднимает канал на любой 172,Х и опять идем терминалом. Желательно иметь несколько разных резервных машин для заземления на 172,Х

Немцы на море были в ах...е от такой простоты.


Можно организовать статический линк между офисами (внешней машиной и 172,х,х,х) с транспортом по VPN.

Тогда внешняя машина 192,168,1,99 принимает вас например с адресом 192,168,30,6 и имеет статик линк 192,168,20,1 - 192,168,20,2 до другого офиса, где рабочая подсеть 10,х

#1-----------
dev tap                           
ifconfig 192.168.20.1 255.255.255.0
local 192.168.1.99                 
port 123456
secret key.txt                     
verb 3                             
log-append bridge.log             
keepalive 10 120                   
up /etc/openvpn/linkup             
#down /etc/openvpn/linkdown       
#1-----------

#/etc/openvpn/linkup
route add 192.168.10.0 gw 192.168.20.2


#2-----------
remote 172.24.х.х 123456
dev tap                           
ifconfig 192.168.20.2 255.255.255.0
secret key.txt
keepalive 10 120                     
route-delay 4
up linkup.bat
down linkdown.bat
#2-----------

linkup.bat
route add 192.168.1.0 mask 255.255.255.0 192.168.20.1
route add 192.168.30.0 mask 255.255.255.0 192.168.20.1