Как объединить два офиса в одну сеть с помощью ocserv

Как объединить два офиса в одну сеть с помощью ocserv?

В работе часто возникает задача соединить разные офисы в единую корпоративную сеть. Для этого отлично подходит VPN-сервер на базе ocserv — современного и безопасного решения с поддержкой протокола AnyConnect.

🔹 Что такое ocserv?

ocserv — это легковесный OpenConnect сервер с поддержкой TLS/DTLS, аутентификацией через PAM, LDAP, сертификаты, и возможностью интеграции с RADIUS. Поддерживается большинство платформ (Windows, Linux, macOS, iOS, Android) через стандартные клиенты AnyConnect/OpenConnect. Репозиторий: https://gitlab.com/openconnect/ocserv/

🔹 Сценарий: объединение двух офисов

Задача — два офиса должны видеть друг друга как одну локальную сеть. С помощью ocserv на базе Linux это можно реализовать, настроив сервер в одном из филиалов, а во втором — клиент, который создаёт постоянное VPN-соединение (site-to-site).

Примерный план действий:

1. Установка и настройка ocserv на сервере Linux

- Установить ocserv (через apt или yum).

- Сгенерировать и настроить сертификаты (Let's Encrypt).

- Отредактировать конфигфайл /etc/ocserv/ocserv.conf (прописать сеть офиса, маршруты).

- Открыть порт 443/UDP и 443/TCP (можно и другие)

2. Настроить авторизацию пользователей или аутентификацию средствами сертификатов.

3. В офисе-клиенте развернуть OpenConnect и сконфигурировать автоконнект к серверу.

- В конфиге клиента прописать постоянное соединение с сервером, указать маршруты сети второго офиса.

4. Настроить маршрутизацию:

- В обоих офисах добавить маршруты, чтобы пакеты шли через VPN-интерфейс.

5. Готово! Теперь оба офиса в одной виртуальной сети, работают общие сервисы, можно централизовать безопасность и управление.

💡 Совет: Для повышения отказоустойчивости используйте резервные каналы и мониторинг состояния соединения.

P. S. Если интересна детальная инструкция — пишите в личку!

@showconfig #VPN #openconnect #ocserv #office