Как объединить две локальные сети в одну через OpenVPN?

Имеются 2 локальные сети в разных концах города. В одной сети стоит сервер с базой данных для програмного комплекса ENERGO, а на остальных машинах стоит клиентская часть этого програмного комплекса. Клиент автоматически сканирует сеть и ищет сервер с базой данных.
Проблема заключается в том что нужно поставить клиент программы ENERGO на компьютеры которые находятся в другом конце города, в другой локальной сети. Мне нужно связать эти 2 локальные сети в одну через OpenVPN, что бы все компьютеры в обоих сетях имели доступ к серверу на котором установлена база данных ENERGO. Подскажите как лучше это сделать? На всех компьютерах стоит Windows XP, в интернете нашел пару инструкций как это можно сделать, но они очень запутанные и не совсем правильные. Надеюсь на Вашу помощь.
Забил написать что в одной сетке IP адреса типа 10.47.1.ххх а в другой 192.168.1.ххх
  • Вопрос задан
  • 8077 просмотров
Решения вопроса 2
@m2_viktor
Вот схема которая подойдет для вашей ситуации:
4ab81797e792421fa5ffb78ae96e4f43.png
А вот хорошая статья для новичков в openvpn, там есть примеры конфигурации для linux и windows:
samovarchik.info/viewtopic.php?id=3145

В кратце какие этапы нужно выполнить:
1. Сгенерировать сертификаты, это очень просто, у меня на это уходило минут 10
2. Взять конфигурационный файл из примера, и немного изменить его под свои нужды
3. Разобраться с маршрутизацией, чтобы обе сети за маршрутзаторами могли обмениваться трафиком.

Рекоменду сначало поднять 2 виртуальные машины на virtualbox и потренироваться, и все получится.
Ответ написан
@younghacker
Важно чтобы на сервере был статический адрес. Либо нужно будет прикручивать какой-то домен и настраивать DynDNS.
На машине которая будет сервером программы ENERGO запустите OpenVPN в режиме сервера.
Затем откройте на модеме/роутере за которым находится этот сервер portforwarding для UDP порта скажем 12129 и пробросьте его на внутренний IP адрес сервера на порт который слушает OpenVPN сервер. Другие порты прокидывать не нужно. DMZ тоже не стоит активировать чтобы не подставлять вашу XP.

На всех клиентах которым нужно соединяться с программой ENERGO запустите OpenVPN в режиме клиента. Внеший IP используйте тот за которым стоит OpenVPN сервер.

OpenVPN для Windows инсталируется просто.
Не нужно ставить OpenVPN GUI. После установки откройте mmc останстку "службы" и найдите там OpenVPN service. Установите автоматический запуск.
После того как положите конфиги сервера и клиентов в их каталоги запустите сервис OpenVPN. Затем проверьте что появились необходимые интерфейсы и маршруты.
ipconfig
route print
После этого каждый клиент сможет достучаться до сервера.
Ваша серверная программа ENERGO должна слушать все интерфейсы в том числе TUN который создаст VPN сервер. Перезапустите её если она не слушает.
Cтяните бесплатную утилиту sysinternals TCPView чтобы посмотреть процессы и открытые ими порты.

Если Вы будете поднимать сервер и клиен на конечных машинах тоесть именно на них будет запущен сервер ENERGO и клиенты то с маршрутизацией вам не нужно заморачиваться. Достаточно убедиться чтобы приватная сеть выделяемая для OpenVPN не конфликтовала с вашими другими сетями. Например 172.16.23.0/26 это сеть на 62 адреса в диапазоне который далёк от обоих ваших диапазонов. Сервер в этом случае будет находиться на адресе 172.16.23.1.
В серверном конфиге для этого нужно использовать такую строку:
server 172.16.23.0 255.255.255.192
В остальном всё просто.
Если будут вопросы — спрашивайте.

PS.
Если в офисе клиентов будет больше 3-5 тогда я бы рекомендовал ставить с их стороны VPN роутер, например как рекомендовал Gring76. В таких случаях я предпочитаю прошивать Mikrotik или TPLink в OpenWRT. (в Микротике ущербная реализация OpenVPN)

PPS. Если будут тормоза (непонятно сколько трафика гоняет программа) смотрите в сторону Remote Desktop Services. Тоесть поднять терминальный сервер у себя в офисе, или у ближайшего отзывчивого хостера на VDS где установлена Windows.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Gring76
Какое оборудование есть в распоряжении?
Какой канал между сетями?

Рекомендую 2 роутера с альтернативными прошивками класса (От Олега / *wrt / tomato)
И поднять на них мост на OpenVPN ( в этом случае 2 сети могут быть в одном сегмента, как бы соединены напрямую кабелем) или сделать маршрутизацию.
Делал и то и другое.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы