Geekly articles weekly

рд╣рдо рдУрдкрди рд░рд╛рдЗрдЯ рд░рд╛рдЙрдЯрд░ рдкрд░ OpenVPN рдХреЛ рдЧрддрд┐ рджреЗрддреЗ рд╣реИрдВред рдЯрд╛рдВрдХрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд▓реЛрд╣реЗ рдФрд░ рдХрдард┐рди рдЕрддрд┐рд╡рд╛рдж рдХреЗ рдмрд┐рдирд╛ рд╡реИрдХрд▓реНрдкрд┐рдХ рд╕рдВрд╕реНрдХрд░рдг



рд╕рднреА рдХреЛ рдирдорд╕реНрдХрд╛рд░, рдореИрдВрдиреЗ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдПрдХ рд░реВрдЯрд░ рдкрд░ OpenVPN рдХреЛ рддреЗрдЬ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд▓рдВрдмреЗ рд╕рдордп рддрдХ рдЪрд▓рдиреЗ рд╡рд╛рд▓рд╛ рд▓реЗрдЦ рдкрдврд╝рд╛, рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЛ рдПрдХ рдЕрд▓рдЧ рдЯреБрдХрдбрд╝реЗ рдореЗрдВ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдореЗрдВ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд┐рдпрд╛, рдЬреЛ рдХрд┐ рд░рд╛рдЙрдЯрд░ рдХреЗ рдЕрдВрджрд░ рд╣реА рд╕реЛрд▓реНрдбрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдореЗрд░реЗ рдкрд╛рд╕ рд▓реЗрдЦрдХ рдХреЗ рд╕рд╛рде рдПрдХ рд╕рдорд╛рди рдорд╛рдорд▓рд╛ рд╣реИ - рдЯреАрдкреА-рд▓рд┐рдВрдХ WDR3500 рдЬрд┐рд╕рдореЗрдВ 128 рдореЗрдЧрд╛рдмрд╛рдЗрдЯ рд░реИрдо рдФрд░ рдПрдХ рдЦрд░рд╛рдм рдкреНрд░реЛрд╕реЗрд╕рд░ рд╣реИ рдЬреЛ рд╕реБрд░рдВрдЧ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдХреЗ рд╕рд╛рде рд╕рд╛рдордирд╛ рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ рд╣реИред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдореИрдВ рд╕реНрдкрд╖реНрдЯ рд░реВрдк рд╕реЗ рдЯрд╛рдВрдХрд╛ рд▓рдЧрд╛рдиреЗ рд╡рд╛рд▓реЗ рд▓реЛрд╣реЗ рдХреЗ рд╕рд╛рде рд░рд╛рдЙрдЯрд░ рдореЗрдВ рдЪрдврд╝рдирд╛ рдирд╣реАрдВ рдЪрд╛рд╣рддрд╛ рдерд╛ред рдмрд┐рд▓реНрд▓реА рдХреЗ рддрд╣рдд, рдПрдХ рджреБрд░реНрдШрдЯрдирд╛ рдХреЗ рдорд╛рдорд▓реЗ рдореЗрдВ рдПрдХ рд░реВрдЯрд░ рдкрд░ рдЕрддрд┐рд░реЗрдХ рдХреЗ рд╕рд╛рде рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХреЗ рдПрдХ рдЕрд▓рдЧ рдЯреБрдХрдбрд╝реЗ рдореЗрдВ рдУрдкрдирд╡реАрдкреАрдПрди рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдореЗрд░рд╛ рдЕрдиреБрднрд╡ред

рдХрд╛рд░реНрдп


рдПрдХ рдЯреАрдкреА-рд▓рд┐рдВрдХ WDR3500 рд░рд╛рдЙрдЯрд░ рдФрд░ рдСрд░реЗрдВрдЬ рдкреА рдЬреАрд░реЛ рдПрдЪ 2 рд╣реИред рд╣рдо рдЪрд╛рд╣рддреЗ рд╣реИрдВ рдХрд┐ рдСрд░реЗрдВрдЬ рдкрд╛рдИ рд╕рд╛рдорд╛рдиреНрдп рдореЛрдб рдореЗрдВ рд╕реБрд░рдВрдЧ рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рд╕реЗ рдирд┐рдкрдЯреЗ, рдФрд░ рдЕрдЧрд░ рдРрд╕рд╛ рдХреБрдЫ рд╣реЛрддрд╛ рд╣реИ, рддреЛ рд╡реАрдкреАрдПрди рдкреНрд░рд╕рдВрд╕реНрдХрд░рдг рд░рд╛рдЙрдЯрд░ рдореЗрдВ рд╡рд╛рдкрд╕ рдЖ рдЬрд╛рдПрдЧрд╛ред рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕рднреА рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдкрд╣рд▓реЗ рдХреА рддрд░рд╣ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рд╕реЗ, рдЕрддрд┐рд░рд┐рдХреНрдд рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдХрд╛ рдЬреЛрдбрд╝ рд╕рднреА рдХреЗ рд▓рд┐рдП рдкрд╛рд░рджрд░реНрд╢реА рдФрд░ рдЕрджреГрд╢реНрдп рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред OpenVPN рдкреБрд▓ рдореЛрдб (рд╕рд░реНрд╡рд░-рдмреНрд░рд┐рдЬ) рдореЗрдВ рдЯреАрд╕реАрдкреА, рдЯреАрдПрдкреА рдПрдбреЗрдкреНрдЯрд░ рдкрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рдирд┐рд░реНрдгрдп


USB рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рдмрдЬрд╛рдп, рдореИрдВрдиреЗ рд░рд╛рдЙрдЯрд░ рдХреЗ рдПрдХ рдкреЛрд░реНрдЯ рдХреЛ рдЦрд░реНрдЪ рдХрд░рдиреЗ рдФрд░ рдЙрди рд╕рднреА рд╕рдмрдиреЗрдЯ рдХреЛ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛, рдЬрд┐рдирдХреЗ рдкрд╛рд╕ рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдкрд░ рд╡реАрдкреАрдПрди рдкреБрд▓ рд╣реИред рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рд╣реИ рдХрд┐ рд▓реЛрд╣реЗ рдХрд╛ рдЯреБрдХрдбрд╝рд╛ рднреМрддрд┐рдХ рд░реВрдк рд╕реЗ рдЙрд╕реА рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд▓рдЯрдХрд╛ рд╣реЛрдЧрд╛, рдЬреЛ рд░рд╛рдЙрдЯрд░ рдкрд░ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЗ рд░реВрдк рдореЗрдВ рд╣реИред рдЙрд╕рдХреЗ рдмрд╛рдж, рд╣рдо рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдХреЗ рд▓рд┐рдП рдмрд┐рд▓реНрдХреБрд▓ рдЙрд╕реА рд╕рд░реНрд╡рд░ рдХреЛ рдмрдврд╝рд╛рддреЗ рд╣реИрдВ, рдФрд░ рд░рд╛рдЙрдЯрд░ рдкрд░ рдХрд┐рд╕реА рдкреНрд░рдХрд╛рд░ рдХреЗ рдкреНрд░реЙрдХреНрд╕реА рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ, рддрд╛рдХрд┐ рдпрд╣ рдмрд╛рд╣рд░реА рд╕рд░реНрд╡рд░ рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреЛ рднреЗрдЬрддрд╛ рд╣реИ, рдФрд░ рдпрджрд┐ рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдореГрдд рдпрд╛ рдЕрдиреБрдкрд▓рдмреНрдз рд╣реИ, рддреЛ рдЖрдВрддрд░рд┐рдХ рдлрд╝реЙрд▓рдмреИрдХ рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдПред рдореИрдВ HAProxy рд▓реЗ рд▓рд┐рдпрд╛ред

рдпрд╣ рдЗрд╕ рддрд░рд╣ рд╕реЗ рдирд┐рдХрд▓рд╛:

  1. рдЧреНрд░рд╛рд╣рдХ рдЖрддрд╛ рд╣реИ
  2. рдпрджрд┐ рдмрд╛рд╣рд░реА рд╕рд░реНрд╡рд░ рдЕрдиреБрдкрд▓рдмреНрдз рд╣реИ - рдкрд╣рд▓реЗ рдХреА рддрд░рд╣, рдХрдиреЗрдХреНрд╢рди рдЖрдВрддрд░рд┐рдХ рд╕рд░реНрд╡рд░ рдкрд░ рдЬрд╛рддрд╛ рд╣реИ
  3. рдпрджрд┐ рдЙрдкрд▓рдмреНрдз рд╣реИ, рддреЛ рдЧреНрд░рд╛рд╣рдХ рдСрд░реЗрдВрдЬ рдкрд╛рдИ рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рддрд╛ рд╣реИ
  4. рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдкрд░ рд╡реАрдкреАрдПрди рдкреИрдХреЗрдЯ рдХреЛ рдбрд┐рдХреНрд░рд┐рдкреНрдЯ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░ рд╡рд╛рдкрд╕ рднреЗрдЬрддрд╛ рд╣реИ
  5. рд░рд╛рдЙрдЯрд░ рдЙрдиреНрд╣реЗрдВ рдХрд╣реАрдВ рд░реВрдЯ рдХрд░ рд░рд╣рд╛ рд╣реИ

рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХрд╛ рдЙрджрд╛рд╣рд░рдг


рддреЛ, рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рд░рд╛рдЙрдЯрд░ рдкрд░ рджреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╣реИрдВ - рдореБрдЦреНрдп (1) рдФрд░ рдЕрддрд┐рдерд┐ (2), рдЙрдирдореЗрдВ рд╕реЗ рдкреНрд░рддреНрдпреЗрдХ рдХреЗ рд▓рд┐рдП рдмрд╛рд╣рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдУрдкрдирд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рд╣реИред

рдиреЗрдЯрд╡рд░реНрдХ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди


рд╣рдореЗрдВ рдПрдХ рдмрдВрджрд░рдЧрд╛рд╣ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рджреЛрдиреЛрдВ рдиреЗрдЯрд╡рд░реНрдХ рдХреЛ рдЖрдЧреЗ рдмрдврд╝рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдо 2 VLAN'a рдмрдирд╛рддреЗ рд╣реИрдВред

рдиреЗрдЯрд╡рд░реНрдХ / рд╕реНрд╡рд┐рдЪ рдЕрдиреБрднрд╛рдЧ рдореЗрдВ рд░рд╛рдЙрдЯрд░ рдкрд░, VLAN (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, 1 рдФрд░ 2) рдмрдирд╛рдПрдВ рдФрд░ рдЙрдиреНрд╣реЗрдВ рд╡рд╛рдВрдЫрд┐рдд рдкреЛрд░реНрдЯ рдкрд░ рдЯреИрдЧ рдХрд┐рдП рдЧрдП рдореЛрдб рдореЗрдВ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ, рдирд╡рдирд┐рд░реНрдорд┐рдд eth0.1 рдФрд░ eth0.2 рдХреЛ рд╕рдВрдмрдВрдзрд┐рдд рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ (рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдмреНрд░реИрдб рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ)ред

рд╣рдо рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдкрд░ рджреЛ рд╡реАрдПрд▓рдПрдПрди рдЗрдВрдЯрд░рдлреЗрд╕ рдмрдирд╛рддреЗ рд╣реИрдВ (рдореЗрд░реЗ рдкрд╛рд╕ рдЖрд░реНрдХрд▓рд┐рдирдХреНрд╕ рдПрдЖрд░рдПрдо + netctl рд╣реИ):

/ etc / netctl / vlan-main
Description='Main VLAN on eth0' Interface=vlan-main Connection=vlan BindsToInterfaces=eth0 VLANID=1 IP=no

/ etc / netctl / vlan-guest
 Description='Guest VLAN on eth0' Interface=vlan-guest Connection=vlan BindsToInterfaces=eth0 VLANID=2 IP=no

рдФрд░ рддреБрд░рдВрдд рд╣рдо рдЙрдирдХреЗ рд▓рд┐рдП рджреЛ рдкреБрд▓ рдмрдирд╛рддреЗ рд╣реИрдВ:

/ etc / netctl / br-main
 Description="Main Bridge connection" Interface=br-main Connection=bridge BindsToInterfaces=(vlan-main) IP=dhcp

/ etc / netctl / br-guest
 Description="Guest Bridge connection" Interface=br-guest Connection=bridge BindsToInterfaces=(vlan-guest) IP=dhcp

рд╣рдо рд╕рднреА 4 рдкреНрд░реЛрдлрд╛рдЗрд▓ (netctl enable) рдкрд░ рдСрдЯреЛрд╕реНрдЯрд╛рд░реНрдЯ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░рддреЗ рд╣реИрдВред рдЕрдм, рд░рд┐рдмреВрдЯ рдХреЗ рдмрд╛рдж, рдСрд░реЗрдВрдЬ рдкрд╛рдИ рджреЛ рдЖрд╡рд╢реНрдпрдХ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рд▓рдЯрдХрд╛рдПрдЧрд╛ред рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдкрд░ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрддреЗ рд░рд╛рдЙрдЯрд░ рдкрд░ рд╕реНрдЯреЗрдЯрд┐рдХ рдкрдЯреНрдЯреЛрдВ рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╣реИрдВред

рдЖрдИрдкреА тАЛтАЛAddr рд╢реЛ
 4: vlan-main@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-main state UP group default qlen 1000 link/ether 02:42:f0:f8:23:c8 brd ff:ff:ff:ff:ff:ff inet6 fe80::42:f0ff:fef8:23c8/64 scope link valid_lft forever preferred_lft forever 5: vlan-guest@eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-guest state UP group default qlen 1000 link/ether 02:42:f0:f8:23:c8 brd ff:ff:ff:ff:ff:ff inet6 fe80::42:f0ff:fef8:23c8/64 scope link valid_lft forever preferred_lft forever 6: br-main: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 52:c7:0f:89:71:6e brd ff:ff:ff:ff:ff:ff inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute br-main valid_lft 29379sec preferred_lft 21439sec inet6 fe80::50c7:fff:fe89:716e/64 scope link valid_lft forever preferred_lft forever 7: br-guest: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether ee:ea:19:31:34:32 brd ff:ff:ff:ff:ff:ff inet 192.168.2.3/24 brd 192.168.2.255 scope global br-guest valid_lft forever preferred_lft forever inet6 fe80::ecea:19ff:fe31:3432/64 scope link valid_lft forever preferred_lft forever

рд╡реАрдкреАрдПрди рд╕реЗрдЯрдЕрдк


рдЕрдЧрд▓рд╛, OpenVPN рдХреЗ рд▓рд┐рдП рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдФрд░ рд░рд╛рдЙрдЯрд░ рд╕реЗ рдХреБрдВрдЬрд┐рдпреЛрдВ рдХреЛ рдХреЙрдкреА рдХрд░реЗрдВред рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдЖрдорддреМрд░ рдкрд░ /tmp/etc/openvpn*.conf рдореЗрдВ рдорд┐рд▓ рд╕рдХрддреА рд╣реИрдВ

рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ, TAP рдореЛрдб рдФрд░ рд╕рд░реНрд╡рд░-рдмреНрд░рд┐рдЬ рдореЗрдВ рдЪрд▓ рд░рд╣реЗ рдУрдкрдирд╡реИрдк рдЕрдкрдиреЗ рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЛ рдирд┐рд╖реНрдХреНрд░рд┐рдп рд░рдЦрддреЗ рд╣реИрдВред рдЗрд╕реЗ рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЬрд╝рд░реВрд░рдд рд╣реИ рдЬреЛ рдХрдиреЗрдХреНрд╢рди рд╕рдХреНрд░рд┐рдп рд╣реЛрдиреЗ рдкрд░ рдЪрд▓рддреА рд╣реИред

/etc/openvpn/main.conf
 dev vpn-main dev-type tap client-to-client persist-key persist-tun ca /etc/openvpn/main/ca.crt cert /etc/openvpn/main/main.crt cipher AES-256-CBC comp-lzo yes dh /etc/openvpn/main/dh2048.pem ifconfig-pool-persist /etc/openvpn/ipp_main.txt keepalive 10 60 key /etc/openvpn/main/main.key port 443 proto tcp push "redirect-gateway" push "dhcp-option DNS 192.168.1.1" server-bridge 192.168.1.3 255.255.255.0 192.168.1.200 192.168.1.229 status /tmp/openvpn.main.status verb 3 setenv profile_name main script-security 2 up /etc/openvpn/vpn-up.sh

/etc/openvpn/vpn-up.sh
 #!/bin/sh ifconfig vpn-${profile_name} up brctl addif br-${profile_name} vpn-${profile_name}

рдирддреАрдЬрддрди, рдЬреИрд╕реЗ рд╣реА рдХрдиреЗрдХреНрд╢рди рд╣реЛрддрд╛ рд╣реИ, рд╡реАрдкреАрдПрди-рдореБрдЦреНрдп рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЛ рдмреНрд░-рдореЗрди рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЬрд╛рдПрдЧрд╛ред рдЕрддрд┐рдерд┐ рдЧреНрд░рд┐рдб рдХреЗ рд▓рд┐рдП, рд╕рд░реНрд╡рд░-рдмреНрд░рд┐рдЬ рдореЗрдВ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдирд╛рдо рдФрд░ рдкрддреЗ рдкрд░ рд╕рдорд╛рди рд╣реИред

рдмрд╛рд╣рд░ рдФрд░ рдЖрд╕рдкрд╛рд╕ рдХреЗ рдорд╛рд░реНрдЧ рдХрд╛ рдЕрдиреБрд░реЛрдз рдХрд░реЗрдВ


рдЗрд╕ рдЪрд░рдг рдореЗрдВ, рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдХрдиреЗрдХреНрд╢рди рд╕реНрд╡реАрдХрд╛рд░ рдХрд░рдиреЗ рдФрд░ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рдЖрд╡рд╢реНрдпрдХ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЬрд╛рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реИред рдпрд╣ рд░рд╛рдЙрдЯрд░ рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рдиреЛрдВ рдХреА рдкреНрд░реЙрдХреНрд╕реА рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░рд╣рддрд╛ рд╣реИред

рд╣рдо рд░рд╛рдЙрдЯрд░ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЛ рдЕрдиреНрдп рдмрдВрджрд░рдЧрд╛рд╣реЛрдВ рдкрд░ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рддреЗ рд╣реИрдВ, рдЗрд╕реЗ HAProxy рд░рд╛рдЙрдЯрд░ рдкрд░ рдбрд╛рд▓рддреЗ рд╣реИрдВ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ:

/etc/haproxy.cfg
 global maxconn 256 uid 0 gid 0 daemon defaults retries 1 contimeout 1000 option splice-auto listen guest_vpn bind :444 mode tcp server 0-orange 192.168.2.3:444 check server 1-local 127.0.0.1:4444 check backup listen main_vpn bind :443 mode tcp server 0-orange 192.168.1.3:443 check server 1-local 127.0.0.1:4443 check backup

рдХрд╛ рдЖрдирдВрдж


рдпрджрд┐ рд╕рдм рдХреБрдЫ рдпреЛрдЬрдирд╛ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рд╣реБрдЖ, рддреЛ рдЧреНрд░рд╛рд╣рдХ рдСрд░реЗрдВрдЬ рдкреА рдХреЗ рд▓рд┐рдП рд░рд╡рд╛рдирд╛ рд╣реЛрдВрдЧреЗ рдФрд░ рд░рд╛рдЙрдЯрд░ рдХрд╛ рдкреНрд░реЛрд╕реЗрд╕рд░ рдЕрдм рдЧрд░реНрдо рдирд╣реАрдВ рд╣реЛрдЧрд╛, рдФрд░ рд╡реАрдкреАрдПрди рдХреА рдЧрддрд┐ рдореЗрдВ рдХрд╛рдлреА рд╡реГрджреНрдзрд┐ рд╣реЛрдЧреАред рдЗрд╕ рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рд╕рднреА рдиреЗрдЯрд╡рд░реНрдХ рдирд┐рдпрдо рдЬреЛ рд░рд╛рдЙрдЯрд░ рдкрд░ рдкрдВрдЬреАрдХреГрдд рд╣реИрдВ, рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рд░рд╣реЗрдВрдЧреЗред рдСрд░реЗрдВрдЬ рдкрд╛рдИ рдкрд░ рджреБрд░реНрдШрдЯрдирд╛ рдХреА рд╕реНрдерд┐рддрд┐ рдореЗрдВ, рдпрд╣ рдмрдВрдж рд╣реЛ рдЬрд╛рдПрдЧрд╛ рдФрд░ HAProxy рд╕реНрдерд╛рдиреАрдп рд╕рд░реНрд╡рд░ рдкрд░ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рд▓рдкреЗрдЯ рджреЗрдЧрд╛ред

рдЖрдкрдХрд╛ рдзреНрдпрд╛рди рджреЗрдиреЗ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, рд╕реБрдЭрд╛рд╡реЛрдВ рдФрд░ рд╕реБрдзрд╛рд░реЛрдВ рдХрд╛ рд╕реНрд╡рд╛рдЧрдд рд╣реИред

Source: https://habr.com/ru/post/hi485876/

More articles:


All Articles