Архив: Создать oVPN сервер. Киев.

Описание

Поднять и настроить oVPN сервер.

СРАЗУ ХОЧУ СКАЗАТЬ – предложения типа – Мне интересен ваш проект, Легко сделаю, Наша компания этим занимается много лет итд итп сразу удаляю. Необходим специалист который готов прямо сейчас (сегодня) преступить к работе. Поэтому просто пишите – Сделаю например за день, цена такая-то.

Техзадание.

1. Необходимо поднять oVPN сервер. Но не думайте что все так просто. Это сейчас многие могут сделать. Необходимо сделать один сервер, но, чтобы он мог выдавать сертификаты в разных подсетях. Например 192.168.10.0/24, 192.168.11.0/24, 192.168.12.0/24 итд. Само собой клиенты из одной сети не должны видеть клиентов других подсетей и даже догадываться о их существовании. Таких сетей про запас необходимо сделать десяток другой.

2. Создание подсетей, создание и удаление клиентов, должно происходить с помощью скрипта. (часть скрипта уже готов и работает). Отзыв сертификатов должен осуществляется путем полного удаления его с машины из всех каталогов, где он появился. (скрипт чуть ниже опишу подробнее)

3. Так же если возможно с помощью скрипта давать некоторым пользователям возможность выходить в инет от имени DigitalOcean (именно там планирую размещать сервер) а большинству необходимо просто организовать шифрованную передачу данных.

4. При создании пользователя и выдачи ему сертификата спрашивать на какое мыло отослать/ так же можно выкладывать на Yandex.disk (это (Yandex disk)тоже готово в одном из скриптов)

5. Так же важно иметь инструмент, который покажет кто из каких пользователей онлайн и какой у него IP

6. Необходимо в идеале иметь одну подсеть в которой клиенты не смогут видеть друг друга (пинговать и обращаться по сети) но смогут видеть только один IP (на котором будет файл сервер)

7. Так же хотелось бы иметь возможность иметь 2-3 мастер пользователя которые например получили бы ip 192.168.5.1, 192.168.5.2, 192.168.5.3 и чтобы эти пользователи могли обращаться ко всем подсетям и видеть клиентов.

8. Важно При подключении к vpn у пользователей не должно происходить заметное падение скорости

9. Шифрование и все такое само собой должно присутствовать.

10. Сам скрипт описанный ниже можно реализовать на чем угодно. Если получится сделать web интерфейс для этого дела, то вообще шикарно.



Схема скрипта (нажимаем 1 переходим в меню дальше или к команде. Аналогично с другими цифрами). В данный момент часть скрипта уже написана и работает.



1. Создать подсеть

1. Введите номер подсети: 192.168.__.0/24

2. Вернуться в главное меню

2. Удалить подсеть и всех пользователей

1. Введите номер подсети: 192.168.__.0/24

2. Вернуться в главное меню

3. Вывести список всех существующих подсетей

4. Войти в подсеть

1. Введите номер подсети 192.168.__.0/24 (после ввода переход в

4ый раздел)

2. Вывести список пользователей (после нажатия клавиши

переход в 4ый раздел)

3. Создать пользователя

1 Введите имя клиента: VasyaPupkin (после ввода имени отправка

сертификата на Yandex d

Город

Киев

Категория

Сетевое администрирование