...
- Подготовить сертификаты и ключи:
- Сертификат Удостоверяющего Центра (СА),
- Ключ и сертификат для OpenVPN-сервера,
- Ключ Диффи-Хелмена Хэллмана и HMAC для TLS.
- Настроить зону для интерфейса te1/0/1.
- Указать IP-адреса для интерфейса te1/0/1.
...
Блок кода |
---|
esr(config-openvpn)# tunnel ip esr(config-openvpn)# protocol tcp |
Объявим подсети ЛВС, которые будут доступны через OpenVPN соединение и укажем DNS-сервер:
...
Укажем ранее импортированные сертификаты и ключи, которые будет будут использоваться OpenVPN-сервером:
...
Блок кода |
---|
esr(config-openvpn)# encryption algorithm aes128 |
Scroll Pagebreak |
---|
Включим OpenVPN-сервер:
...
Примечание |
---|
Интерфейс, с которого будет осуществляться РРРоЕ-соединение, должен работать в режиме routerport (кроме случаев использования bridge). |
...
Блок кода |
---|
esr# show tunnels configuration pppoe 1 |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config-pptp)# remote address 20.20.0.1 |
Scroll Pagebreak |
---|
Укажем зону безопасности:
...
Блок кода |
---|
esr(config-l2tp)# ipsec authentication method pre-shared-key |
Scroll Pagebreak |
---|
...