В инструкции рассмотрен процесс настройки маршрутизатора с ОС VyOS удаленной частой сети пользователя для подключения к маршрутизируемой сети 1cloud по VPN.
Сетевая архитектура
В панели управления 1cloud вы можете создать маршрутизируемую сеть и настроить для нее VPN-тоннель непосредственно в свою частную сеть, о том как это сделать подробно описано в нашей инструкции. Для маршрутизации в локальных сетях довольно часто использую программный маршрутизатор VyOS. В нашей инструкции мы подробно рассмотрим конфигурацию маршрутизатора VyOS для создания VPN-туннеля между сетью 1cloud и удаленной сетью.
Настройка VPN в панели управления 1cloud
Подробная инструкция по настройке по настройке VPN в панели управления 1cloud находится здесь.
В панели управления 1cloud необходимо создать правило, где в качестве значения Peer Ip будет использован внешний IP-адрес VyOS, а значение Peer Network будет соответствовать локальному адресу удаленной сети.
Примечание: не забудьте правильно настроить интерфейсы серверов находящихся в маршрутизируемой сети, указав в качестве шлюза по умолчанию локальный адрес маршрутизатора.
Настройка VyOS
Для того, чтобы перейти к настройке маршрутизатора, перейдите в режим конфигурации:
config
Для настройки VPN-тоннеля будет использоваться протокол IKE набора протоколов IPsec, который имеет две фазы.
Настройка первой фазы:
Примечание: здесь eth0 - имя интерфейса с публичным IP-адресом.
Конфигурация второй фазы:
Далее необходимо настроить политики маршрутизации:
Для проверки статуса шлюза вы можете выполнить проверку с помощью следующих команд, при этом в панели управления должен отобразиться статус ОК:
show ipsec vpn policy
show vpn ipsec sa
На этом конфигурирование VPN-тоннелирования завершена.