DMVPN пример подключения к VPN серверу. Исходные данные. Создание структруры DMVPN

Создание DMVPN на роутере RTR-2 практического смысла не имеет из-за малой производительности. Включение любой динамической маршрутизации (BGP,OSPF)и NHRP гарантированно перегружает процессор роутера.

Для обхода NAT можно использовать ipsec (не совместим с текущим ядром RTR-2). Было использовано соединение Точка-точка не только с сервером, но и между пирами. В качестве HUB используется компьютер на базе Debian с установленным софтом:

• SoftEther VPN Server - поддерживает практически все виды VPN, включая OpenVPN. Для опытов использовлся SSTP и L2TP/IPSEC
• FRR-router c модулями NHRP и OSPF
• DHCP-сервер
• softether-vpn_admin - устанавливается на компьютер админа для управления сервером

Настройка со стороны сервера

Настройка со стороны клиента

Настройка со стороны клиента сводится к настройке ВПН-подключения до сервера по любому доступному протоколу. В RTR-2 был использован SSTP, как наиболее безопасный и трудноблокируемый ТСПУ провайдера протокол (используется стандартный порт 443 или 8443, используемый для HTTPS)

Для дальнейшей работы необходимо установить frr, frr-vtysh, frr-bgpd, frr-ospfd, frr-nhrpd, frr-zebra и frr-staticd, и для полного DMVPN - тот же SoftEther и ipsec (чтобы устанавливать прямые соединения с другими SPOKE).