用openvpn连通两个私网网段配置步骤
- 铭文 - 小红老窝目标:让两个私网网段互通,比如公司内网跟服务器内网互通,通过公网,中间没有专线. 服务器端内网:172.16.88.0/24
服务器网网OpenVPN服务器IP:172.16.88.250(外网:211.211.211.211). 客户端内网:192.168.1.0/24
公司内网OpenVPN服务器IP:192.168.1.10.
用openvpn连通两个私网网段配置步骤
标签:
技术
| 发表时间:2011-05-13 21:53 | 作者:李小红 铭文
出处:http://blog.sina.com.cn/lixiaohong
目标:让两个私网网段互通,比如公司内网跟服务器内网互通,通过公网,中间没有专线
一、环境
服务器端内网:172.16.88.0/24 服务器网网OpenVPN服务器IP:172.16.88.250(外网:211.211.211.211)
客户端内网:192.168.1.0/24 公司内网OpenVPN服务器IP:192.168.1.10
二、服务器端配置
1、生成ca,服务器及客户端公私钥证书
cd /usr/share/openvpn/easy-rsa/2.0
修改配置,该配置影响后面的ca及公私钥证书生成后存放位置
vi vars
#export KEY_DIR="$EASY_RSA/keys"
export KEY_DIR="/etc/openvpn/keys"
. vars
./clean-all
./build-ca 生成ca
./build-key-server server 为服务器生成公私钥,并签发证书
./build-dh 为服务器生成diffie-hellman相关的参数,用于ssl协商
./build-key adidas 为客户端adidas生成公私钥,并签发证书
2、生成并修改服务器端配置文件openvpn.conf
cp /usr/share/doc/openvpn-2.1.1/sample-config-files/server.conf
/etc/openvpn/openvpn.conf
;local a.b.c.d
local 172.16.88.250
ca keys/ca.crt
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh1024.pem
push "route 172.16.88.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
3、一个样本配置文件如下:
local 172.16.88.250
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.16.88.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
3、ccd下新建一个文件
ccd/adidas.intra.okbuy.com
iroute 192.168.1.0 255.255.255.0
4、运行openvpnd
/sbin/chkconfig openvpn on
/etc/init.d/openvpn start
三、客户端配置
[root@adidas toseed]# pwd
/root/toseed
[root@adidas toseed]# ls
adidas.crt 服务器给这台客户端签发的证书
adidas.key 这台客户端自己的私钥
ca.crt 服务器跟客户端共用的ca证书,用于验证对方的身份
client.conf 客户端的配置,这个需要自己写
上面三个文件来自于服务器,需要从服务器上传过来。
client.conf的配置如下:
client
dev tun
proto udp
remote 211.211.211.211 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert adidas.crt
key adidas.key
ns-cert-type server
comp-lzo
verb 3
以root身份在客户端运行下面的命令,之后测试两个网之间能不能通:
/usr/sbin/openvpn --cd /root/toseed/ --config client.conf --script-security 2 --daemon
四、加路由
在办公网和服务器网的网关分别增加到对方的静态路由。
一、环境
服务器端内网:172.16.88.0/24 服务器网网OpenVPN服务器IP:172.16.88.250(外网:211.211.211.211)
客户端内网:192.168.1.0/24 公司内网OpenVPN服务器IP:192.168.1.10
二、服务器端配置
1、生成ca,服务器及客户端公私钥证书
cd /usr/share/openvpn/easy-rsa/2.0
修改配置,该配置影响后面的ca及公私钥证书生成后存放位置
vi vars
#export KEY_DIR="$EASY_RSA/keys"
export KEY_DIR="/etc/openvpn/keys"
. vars
./clean-all
./build-ca 生成ca
./build-key-server server 为服务器生成公私钥,并签发证书
./build-dh 为服务器生成diffie-hellman相关的参数,用于ssl协商
./build-key adidas 为客户端adidas生成公私钥,并签发证书
2、生成并修改服务器端配置文件openvpn.conf
cp /usr/share/doc/openvpn-2.1.1/sample-config-files/server.conf
/etc/openvpn/openvpn.conf
;local a.b.c.d
local 172.16.88.250
ca keys/ca.crt
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh1024.pem
push "route 172.16.88.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
3、一个样本配置文件如下:
local 172.16.88.250
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.16.88.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
3、ccd下新建一个文件
ccd/adidas.intra.okbuy.com
iroute 192.168.1.0 255.255.255.0
4、运行openvpnd
/sbin/chkconfig openvpn on
/etc/init.d/openvpn start
三、客户端配置
[root@adidas toseed]# pwd
/root/toseed
[root@adidas toseed]# ls
adidas.crt 服务器给这台客户端签发的证书
adidas.key 这台客户端自己的私钥
ca.crt 服务器跟客户端共用的ca证书,用于验证对方的身份
client.conf 客户端的配置,这个需要自己写
上面三个文件来自于服务器,需要从服务器上传过来。
client.conf的配置如下:
client
dev tun
proto udp
remote 211.211.211.211 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert adidas.crt
key adidas.key
ns-cert-type server
comp-lzo
verb 3
以root身份在客户端运行下面的命令,之后测试两个网之间能不能通:
/usr/sbin/openvpn --cd /root/toseed/ --config client.conf --script-security 2 --daemon
四、加路由
在办公网和服务器网的网关分别增加到对方的静态路由。
相关 [openvpn 连通 网段] 推荐:
RaptorVPN-免费PPTP、OpenVPN
- Vince - 免费VPN推荐网RaptorVPN是昨天刚找到的一个美国VPN. 最近一直没有找到什么好的VPN,找到的一般都是可以试用几分钟或者速度超慢的那种. 所以一直都没有更新,希望大家见谅了. 当然,以前的VPN也还有很多可以使用的,大家自己测试一下. 好了,言归正传,我们还是介绍今天的免费VPN–RaptorVPN. RaptorVPN是上个月刚推出的一款美国VPN,所以现在用的人很少,他们提供PPTP、OpenVPN协议的美国VPN.
免费大流量OpenVPN-Hostizzle
- sqhe18 - "GFW Blog(功夫网与翻墙)" via 数字时代 in Google Reader来源:http://allinfa.com/openvpn-hostizzle.html. Hostizzle现提供免费及付费OpenVPN服务,免费服务的流量到达每月100GB,使用美国服务器. 1 登录主页:http://hostizzle.com/contact-us/. 2 提交免费使用申请,在Your Email (required)下面输入你真实的email.
几条免费openvpn信息
- 建军 - iGFW网络上看到的,测试可用,也不知道能用多久. 下载安装openvpn官方客户端,下载配置文件解压到配置目录,连接即可. (可以参考:http://igfw.tk/archives/5050). 一、FreevadoVPN提供两个免费美国openvpn. openvpn配置文件下载:http://sharesend.com/qucku.
Comodo提供免费OpenVPN服务
- Bian Jiang - 清风小荷塘Comodo的大名都听说过了吧,美国著名安全软件服务商,现在它提供了一款免费OpenVPN服务,名为Comodo TrustConnect. 每月10G免费流量(对于大部分人来说够用了),需要下载客户端运行. 登录https://accounts.comodo.com/trustconnectfree/management/signup填写及提交注册信息,即可获得每个月10G流量的免费账号.
VPN三合一安装包(PPTP,L2TP,OpenVPN)
- bill boy - iGFW2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache. 2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务; 提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194.
PPTP、L2TP/IPSec、OpenVPN比较选择
- 勇 - iGFWPPTP VPN、L2TP/IPSec VPN、OpenVPN是最常用的三种VPN形式,下面的列表详细比较了其各方面的性能和优劣. 再做个调查看看你喜欢什么方式的VPN. [ 资料来源:iVPN.net: PPTP vs L2TP vs OpenVPN 翻译来源:PPTP vs. 背景
PPTP 是一个基于 PPP 的很基本的协议.
PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别
- 建军 - iGFWVPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用. 也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、 安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支 持VPN协议.
使用 OpenVPN Access Server 轻松搭建 VPN 服务器
- - IT技术博客大学习标签: OpenVPN VPN. 平时很少用 VPN,需要的时候一般用 ssh -D 搞定,或者 sshuttle 也是个不错的工具. 自己配置 OpenVPN 虽然不是很麻烦,但对第一次配置 VPN 的新手来说还是挺费神费事的,如果急用或者怕麻烦的话可以选用 OpenVPN 的商业收费版本 OpenVPN Access Server,其免费的 license 可以支持2个 VPN 用户的同时在线,对个人用户来说足够用了.