Dynamic Multipoint VPN (DMVPN) это вид VPN сетей, с возможностью динамического создания туннелей.
DMVPN это дальнейшее развитие VPN сетей, которое основывается на протоколах NHRP, mGRE, IPSec и протоколов динамической маршрутизации(OSPF, ODR, RIP, EIGRP, BGP).
Главные преимущества Dynamic Multipoint VPN с динамической маршрутизацией:
- при добавлении нового узла не требуется изменение конфигурации остальных узлов;
- маршруты между всеми узлами добавятся автоматически при подключении узлов.
В сети DMVPN существует два типа сетевых узлов:
- HUB – главный маршрутизатор, который сообщает остальным участникам сети о всех туннелях;
- SPOKE – остальные участники VPN сети, которые могут получать настройки от HUB и динамически строить туннели между собой
Так же рекомендуется использовать протоколы динамической маршрутизации (OSPF, RIP, BGP и т.д.), чтобы автоматически строить маршруты между соединенными сетями.
В данной статье мы рассмотрим настройку DMVPN с протоколом динамической маршрутизации OSPF на базе программного маршрутизатора VyOS.
Как установить и первично настроить VyOS мы рассказывали в статьях:
Установка VyOS
Настройка VyOS
Топология сети
Топология тестовой сети изображена на рисунке ниже.
Маршрутизаторы:
- HUB – главный маршрутизатор для сети DMVPN;
- SPOKE1, SPOKE2 – маршрутизаторы сети DMVPN.