Monday, March 28, 2011

我的VPN–再探openvpn(二)


我的VPN–再探openvpn(二) 这篇是我接着上一篇写的,上一篇首要的应用是点对点的VPN毗连,下面将介绍他的进一步的应用。下面是我的尝试情形:如下图 假设外打鱼户(这里是192.168.0.0/24的IP,该IP潜匿在ADSL路由的后端)经由过程外网访谒公司的处事器(这里外网模拟的是 192.168.8.0/24段的IP),而处事器只许可192.168.2.0/24段的IP进行访谒,而且可以访谒192.168.10.0/24段 的其他公司的主机。这只需要在原有的基本上添加一些选项就可以了,下面起头改削原本的设置装备摆设文件:1.处事器端的改削:红色部门是新增的部门[root@zhangbotest etc]# cat server.conf | grep -v ‘#’ | grep -v ‘;’ | grep -v ‘^$’ new[root@zhangbotest etc]# lsccd ipp.txt new openvpn-status.log server.conf[root@zhangbotest etc]# cat new port 1194proto udpdev tunca /root/soft/openvpn-2.1.1/easy-rsa/2.0/keys/ca.crtcert /root/soft/openvpn-2.1.1/easy-rsa/2.0/keys/server.crtdh /root/soft/openvpn-2.1.1/easy-rsa/2.0/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush … 继续阅读

我的VPN–再探openvpn(二) 这篇是我接着上一篇写的,上一篇首要的应用是点对点的VPN毗连,下面将介绍他的进一步的应用。下面是我的尝试情形:如下图 假设外打鱼户(这里是192.168.0.0/24的IP,该IP潜匿在ADSL路由的后端)经由过程外网访谒公司的处事器(这里外网模拟的是 192.168.8.0/24段的IP),而处事器只许可192.168.2.0/24段的IP进行访谒,而且可以访谒192.168.10.0/24段 的其他公司的主机。这只需要在原有的基本上添加一些选项就可以了,下面起头改削原本的设置装备摆设文件:1.处事器端的改削:红色部门是新增的部门[root@zhangbotest etc]# cat server.conf | grep -v ‘#’ | grep -v ‘;’ | grep -v ‘^$’ new[root@zhangbotest etc]# lsccd ipp.txt new openvpn-status.log server.conf[root@zhangbotest etc]# cat new port 1194proto udpdev tunca /root/soft/openvpn-2.1.1/easy-rsa/2.0/keys/ca.crtcert /root/soft/openvpn-2.1.1/easy-rsa/2.0/keys/server.crtdh /root/soft/openvpn-2.1.1/easy-rsa/2.0/keys/dh1024.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush route 192.168.100.0 255.255.255.0 //声明100段的IPpush route 192.168.2.0 255.255.255.0 //同上push route 192.168.10.0 255.255.255.0 //同上client-config-dir ccd //客户端的节制文件route 192.168.2.0 255.255.255.0 //增添的路由client-to-clientkeepalive 10 120comp-lzopersist-keypersist-tunstatus openvpn-status.logverb 3 //日志的记实品级 然后在设置装备摆设文件的目录下手工成立一个ccd的文件夹,当然你也可以在其他处所建,但必需在设置装备摆设文件中声明其的绝对路径;然后在该文件下建树文件 client1(注重该文件的名字与你的证骚人成时的名称一致),琅缦沔的内容如下图:注重这琅缦沔的IP地址,他只撑持30位掩码,也就是如下图所示的IP规模段:2.重启处事 好了,可以重启处事了。呵呵,火烧眉毛了吧,咱们可以测试一下,当然客户端这边不用更改什么,记住VPN网关的IP一致,和证书一致即可。下面是测试的结不美观:这是连上往后的网卡情形:检测外网口检测能否达到100段检测能否达到10段 总结:以上的应用是斗劲现实的,当然你也可以指定对应的IP段接入,体例和这差不多,体例在我的VPN–再探openvpn(s三)给出吧,在把这边的防火墙策略加上,当然我是第一次搭建,还有改良和不合错误的处所望指出,感谢!本文出自 狼行全国 博客,请务必保留此出处http://zhangbo.blog.51cto.com/350645/251248





Published by
Published by xFruits
Original source : http://www.vpn123.tk/?p=211...

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)