Veeam® PN (Powered Network) - это бесплатный, простой в использовании, легкий программный инструмент для создания сети (SDN), предназначенный для упрощения организации VPN-сетей и задач их настройки. Избавляет от необходимость ручной установке сетевых подключений и сложных процедур настройки VPN. Администраторы могут создавать, настраивать и подключать VPN-туннели типа «сайт-сайт» или «точка-сайт» через интуитивно понятный интерфейс пользователя в несколько кликов.

Simplified remote access

Veeam® PN (Powered Network) - состоит из сервера (Network HUB), шлюзов сайтов (Site Gateway) и отдельно стоящих клиентов на базе OpenVPN. Формально данный продукт, это надстройка над OpenVPN, с простым и удобным UI, который избавляет от заморочек с генерацией сертификатов и конфигураций.

Network HUB и Site Gateway распространяются в виде OVA пакета, который можно скачать здесь: https://www.veeam.com/cloud-disaster-recovery-azure-download.html. У меня нет развернутого VMware vSphere, поэтому сконвертировал .vmdk файл в формат .vhdx (с помощью StarWind V2V Converter) и развернул виртуальную машину на Hyper-V сервере. Разварачивал машину первого поколения с новым сетевым адаптером.

Требования для виртуальной машины Network Hub на территории:

  • Platform: VMware vSphere ESXi host/cluster 5.0 оr later (hardware version 8 and later).
  • Host RAM: 1 GB.
  • Appliance disk size: 3.9 GB (thin-provisioned disk) or 16 GB (thick-provisioned disk).

Требования для виртуальной машины Site Gateway:

  • Appliance disk size: 3.9 GB (thin-provisioned disk) or 16 GB (thick-provisioned disk).

Единственные грабли на которые наткнулся при запуске Veeam PN на Hyper-V, это отказавшийся стартовать сетевой интерфейс eth0. Его просто не было в /etc/network/interfaces, пришлось добавить.

Так же на всех площадках нужно настроить перенаправление портов (udp/1194, upd/6179) на машину с Veeam PN и добавить маршруты на роутерах, подробнее здесь.

FAQ

  • Автоматический запуск интерфейса eth0:
nano /etc/network/interfaces

Пример содержимого:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.212
mask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.170
  • Для доступа к сайту в котором располагается Network HUB из других сайтов, нужно добавить «HUB site» в разделе «Clients».
  • Есть возможность развернуть сайт на одиночном сервере (с установленным OpenVPN) с помощью конфигурации из Veeam PN, без установки виртуальной машины Site Gateway. Для этого нужно создать конфигурацию для сайта, скачать, загрузить ее на действующем Site Gateway и забрать готовую конфигурацию для OpenVPN (с готовыми сертификатами и ключами) из директории /etc/veeampn на сервере Site Gateway.
root@veeampn:/etc/veeampn# ls
config_templates  keys  pshome.local.cfg  ukrgo.local.cfg  ssl  vpn_svc.cfg
  • Для работы некоторых плагинов icinga2 (например: check_openvpn_clients.pl) добавил в конфигурации openVPN следующие строки:
log /var/log/openvpn/siteovpn.log
status /var/log/openvpn/siteovpn-status.log
verb 3



log /var/log/openvpn/endpointovpn.log
status /var/log/openvpn/endpointovpn-status.log
verb 3
  • Установка Veeam PN Gateway на Ubuntu 16.04
curl -k http://repository.veeam.com/keys/veeam.gpg | apt-key add -

apt-get -y install veeam-vpn-ui veeam-vpn-svc

Ссылки