...
- Подготовить сертификаты и ключи:
- Сертификат Удостоверяющего Центра (СА),
- Ключ и сертификат для OpenVPN-сервера,
- Ключ Диффи-Хелмена Хэллмана и HMAC для TLS.
- Настроить зону для интерфейса te1/0/1.
- Указать IP-адреса для интерфейса te1/0/1.
...
| Блок кода |
|---|
esr(config-openvpn)# tunnel ip esr(config-openvpn)# protocol tcp |
Объявим подсети ЛВС, которые будут доступны через OpenVPN соединение и укажем DNS-сервер:
| Блок кода |
|---|
esr(config-openvpn)# route 10.10.0.0/20
esr(config-openvpn)# dns-server 10.10.1.1 |
Укажем ранее импортированные сертификаты и ключи, которые будет будут использоваться OpenVPN-сервером:
...
| Блок кода |
|---|
esr(config-openvpn)# encryption algorithm aes128 |
| Scroll Pagebreak |
|---|
Включим OpenVPN-сервер:
...
| Примечание |
|---|
Интерфейс, с которого будет осуществляться РРРоЕ-соединение, должен работать в режиме routerport (кроме случаев использования bridge). |
...
| Блок кода |
|---|
esr# show tunnels configuration pppoe 1 |
| Scroll Pagebreak |
|---|
...
| Блок кода |
|---|
esr(config-pptp)# remote address 20.20.0.1 |
| Scroll Pagebreak |
|---|
Укажем зону безопасности:
...
| Блок кода |
|---|
esr(config-l2tp)# ipsec authentication method pre-shared-key |
| Scroll Pagebreak |
|---|
...