OpenVPN XOR Tunnel
OpenVPN XOR Tunnel — коннектор для подключения On-Premises сетей и серверов к шлюзу MaxProtocol через защищённый VPN с XOR-обфускацией трафика.
Создание туннеля
Шаг 1 — Выбор коннектора
В контекстном меню шлюза ⋯ выберите Добавить туннель. В форме Выберите вариант подключения выберите OpenVPN XOR Tunnel и нажмите Продолжить.
Шаг 2 — Заполнение формы
| Поле | Описание |
|---|---|
| Название туннеля | Имя для идентификации в интерфейсе (например, Gitlab, Office Moscow) |
| Протокол | Транспортный протокол — UDP (фиксировано), протокол UDP будет использоваться для работы тонеля. |
| Подсеть MaxProtocol | IP-диапазон сети MaxProtocol — заполняется автоматически (например, 10.255.0.0/16) |
| Подсеть удалённого шлюза | IP-диапазон сети на стороне удалённого сервера (например, 20.200.0.0/16) |
ВНИМАНИЕ
Подсеть удалённого шлюза — бязательна для маршрутизации трафика в On-Premises сети. Укажите CIDR диапазон локальной сети за удалённым шлюзом. Для отдельно стоящего сервера оставьте поле пустым.
Нажмите Применить для сохранения. Туннель перейдёт в статус Настройка.
Загрузка конфигурации
После создания туннель необходимо настроить на стороне удалённого сервера. В контекстном меню туннеля ⋯ выберите Скачать конфигурацию.
Форма предлагает два варианта:
Скачать конфигурацию
Файл конфигурации для ручной установки. Требования к серверу:
- Установленный OpenVPN с XOR-модификацией (патч
tunnelblick) - Linux-совместимая операционная система
Скачать Compose проект
Готовый docker-compose проект с необходимыми файлами настроек и авторизации. Требования к серверу: Установленный Docker с compose плагином
# Установите OpenVPN с XOR-патчем и запустите с конфигурацией
openvpn --config /path/to/downloaded.conf# Распакуйте скачанный архив и запустите
docker compose up -dУправление туннелем
В контекстном меню туннеля ⋯ доступны действия:
- Управление — перейти к настройкам туннеля
- Скачать конфигурацию — загрузить конфигурационный файл или compose проект
- Удалить туннель — удалить туннель
Статусы туннеля
| Статус | Описание |
|---|---|
| Настройка | Туннель в процессе создания |
| Активный | Туннель создания и готов к дальнейшен настройке на строне удалённого сервера |