glavk/2vpn_vps1_start

## 2vpn_vps1_start
# ОС CentOS 7.x
# установка пакета openvpn
yum install -y epel-release && yum install -y openvpn

# установка пакета easy-rsa
yum install -y easy-rsa

# генерирование ключей и сертификатов - https://gist.github.com/seugene/c73f44c80ee4fbf1aade

# включение маршрутизации
sysctl -w net.ipv4.ip_forward=1

# правила межсетевого экрана и NAT
iptables -F FORWARD
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o tun0 -j MASQUERADE

# монтирование tmpfs
mount -o size=10M -t tmpfs none /etc/openvpn/

# копирование конфигурации в /etc/openvpn через WinSCP или scp/ssh

# запуск сервера s2s.conf - связь с vps2, server.conf - связь с клиентом
openvpn --config server.conf
openvpn --config s2s.conf

# правила маршрутизации
ip rule add from 10.1.0.0/24 table 100
ip route add table 100 default dev tun0
	# ОС CentOS 7.x
	# установка пакета openvpn
	yum install -y epel-release && yum install -y openvpn

	# установка пакета easy-rsa
	yum install -y easy-rsa

	# генерирование ключей и сертификатов - https://gist.github.com/seugene/c73f44c80ee4fbf1aade

	# включение маршрутизации
	sysctl -w net.ipv4.ip_forward=1

	# правила межсетевого экрана и NAT
	iptables -F FORWARD
	iptables -A INPUT -i tun+ -j ACCEPT
	iptables -A FORWARD -i tun+ -j ACCEPT
	iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o tun0 -j MASQUERADE

	# монтирование tmpfs
	mount -o size=10M -t tmpfs none /etc/openvpn/

	# копирование конфигурации в /etc/openvpn через WinSCP или scp/ssh

	# запуск сервера s2s.conf - связь с vps2, server.conf - связь с клиентом
	openvpn --config server.conf
	openvpn --config s2s.conf

	# правила маршрутизации
	ip rule add from 10.1.0.0/24 table 100
	ip route add table 100 default dev tun0