FantomIL, это я уже смотрел, настройка vpn для спутника на кождом углу валяется...
Нашел вот что:
Цитата:
Мой конфиг такой:
# Внешний адрес удаленного хоста
remote [IP удаленного внешнего интерфейса]
# Работаем через виртуальный адаптер - кстати, ты его поставил??
dev tap
# Адрес виртуального адаптера и маска, которую он будет обслуживать.
ifconfig 10.3.0.1 255.255.255.0
ping 10
#Ключ шифровки!!!!!! В одном месте генеришь и копируешь на другой конец туннеля. ДОЛЖЕН БЫТЬ ОДИНАКОВЫМ!!!!
secret key.txt
verb 3
mute 10
#Адрес локальной удаленной сети и маска, которую надо транслировать через удаленный виртуальный адаптер. Сама вставит в правило маршуртизации. Можно конечно ручками прописать, но через конфиг надежнее.
route 192.168.1.0 255.255.255.0 10.3.0.2
Такая же фингя на другом конце с изменениями.
Это раз.
Второе. На каждой машине в винруте прописываешь разрешение свободного хождения пакетов локальных подсеток. Там, где автоматом винрута генерилось разрешение хождения траффика между локальной и файрволом. Туда в оба поля (источник и получатель) вставляешь удаленную сетку, адрес сгенерированного виртуального адаптера как локального так и удаленного.
Третье. Первым правилом файрвола прописываешь разрешение хождения по указаному в конфиге порту шифрованных пакетов между внешними интерфейсами таким образом.
Источник - - - - - - - - - - - Получатель - - - - - - - - - - Сервис - - - Действие
IP внешний1 IP внешний1 5000 Разрешить
IP внешний удаленный IP внешний удаленный
|
Опробую только в понедельник...