Начиная с версии 3.4.0 в нашем продукте появилась возможность создавать тунели на основе OpenVPN.

В данной статье будет приведена инструкция по настройке тунеля между двумя серверами Ideco ICS. Обьединение Ideco c другими ОС осуществляется аналогичным образом.

Настройка тунеля состоит из нескольких этапов, которые нужно производить на обоих серверах:

1. Создание интерфейса OpenVPN.

Производится из веб-интерфейса, необходимо зайти в рубрику "Сервер", раздел "Сетевые параметры" и нажать на кнопку "Добавить". Выбираем тип интерфейса "OpenVPN" и нажимаем "Создать":

tunnel_4

2. Настройка интерфейса OpenVPN.

Настраиваем интерфейс как показано на скриншоте:

tunnel_5

Вводим произвольное имя интерфейса.
Выбираем роль (если это обьединение локальных сетей лучше выбрать Local).
Ставим галочку "Включен"
Внешний IP-адрес - указываем внешний ip сервера, через который идет подключение.
Удалённый IP-адрес - указываем внешний ip удаленного сервера, к которому идет подключение.

!Важно: Далее переходим к ключам, в отличии от IPsec можно использовать один ключ сгенерированный на любом из серверов в OpenVPN тунеле.

Для этого необходимо сгенерировать ключ, нажав на клавишу "Сгенерировать", скачать его, нажав на кнопку "Загрузить" и потом передать его администратору удалённого сервера, там необходимо загрузить этот ключ нажав на клавишу "Обзор".

3. После окончательной настройки нажимаем "Применить".

4. Для работы тунеля необходимо обеспечить оба сервера маршрутами.

Например, мы имеем:

192.168.1.0/24 - адрес нашей локальной сети

192.168.2.0/24 - адрес удалённой локальной сети

4 - номер OpenVPN интерфейса на нашем сервере

7 - номер OpenVPN интерфейса на удалённом сервере

Тогда маршруты будут выглядеть следующим образом:

192.168.2.0/24 4 - на нашем сервере

192.168.1.0/24 7 - на удалённом сервере

*Примечания: 1) Обязательно локальные сети в офисах не должны пересекаться.

2) OpenVPN работает только через Ethernet внешние интерфейсы, то есть через РРРоЕ, РРТР или IPsec он работать не будет.

3) В текущей версии продукта OpenVPN работает только со статическими ключами и не поддерживает сертификаты.

4) В текущей версии продукта OpenVPN работает только если на внешних интерфейсах серверов, обьединённых туннелем, прописаны статически IP адреса.