...
- Подготовить сертификаты и ключи:
- Сертификат Удостоверяющего Центра (СА),
- Ключ и сертификат для OpenVPN-сервера,
- Ключ Диффи-Хелмена Хэллмана и HMAC для TLS.
- Настроить зону для интерфейса te1/0/1.
- Указать IP-адреса для интерфейса te1/0/1.
...
Блок кода |
---|
esr(config-openvpn)# tunnel ip esr(config-openvpn)# protocol tcp |
Объявим подсети ЛВС, которые будут доступны через OpenVPN соединение и укажем DNS-сервер:
Блок кода |
---|
esr(config-openvpn)# route 10.10.0.0/20
esr(config-openvpn)# dns-server 10.10.1.1 |
Укажем ранее импортированные сертификаты и ключи, которые будет будут использоваться OpenVPN-сервером:
...
Блок кода |
---|
esr(config-openvpn)# encryption algorithm aes128 |
Scroll Pagebreak |
---|
Включим OpenVPN-сервер:
...
- Учетные записи для подключения – tester;
- Пароли учетных записей – password;
- Подключение должно осуществляться с интерфейса gigabitethernet 1/0/7.
Примечание |
---|
Интерфейс, с которого будет осуществляться РРРоЕ-соединение, должен работать в режиме routerport (кроме случаев использования bridge). |
Решение:
Предварительно настроить PPPoE-сервер с учетными записями.
...
Блок кода |
---|
esr# show tunnels configuration pppoe 1 |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config-pptp)# remote address 20.20.0.1 |
Scroll Pagebreak |
---|
Укажем зону безопасности:
...
Блок кода |
---|
esr(config-l2tp)# ipsec authentication method pre-shared-key |
Scroll Pagebreak |
---|
...