给大家带来Centos下openvpn完成两地内网互访
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!使用OPENVPN完成两地内网互访(一)主办事器设置主办事器设置
要完成的功效:
深圳:
主VPN办事器:dns.dog.com
外网ip-eth1:192.168.68.71
内网ip-eth0:10.1.1.254
广州:
VPN办事器:lvs1.dog.com
外网ip-eth1:192.168.68.73
内网ip-eth0:10.1.2.1
外埠客户端:
192.168.68.79
深圳---广州地道分离用假造IP:10.8.0.1和10.8.0.2
深圳---外埠PC1分离用假造IP:10.9.0.1和10.9.0.2
------------------------------------------------------------------------------------
起首我们先完成深圳公司到广州公司两地的内网互访
10.8.0.1
一,|设置主VPNSERVERdns.dog.com:
1.起首下载和装置OPENVPN和lzo两个软件
openvpn:http://down.51cto.com/data/191331
lzo:http://down.51cto.com/data/191333
装置:
解压到/usr/src下然落后进目次
./configure&&make&&makeinstall
两个都如许装置就能够了
2.设置OPENVPN软件
起首设置快速启动
#cp/usr/src/openvpn-2.0.9/sample-config-files/openvpn.init/etc/init.d/openvpn
#chkconfig--addopenvpn
#chkconfigopenvpnon
2.开启路由并做SNAT转换
#vim/etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl-p
#iptables-tnat-APOSTROUTING-oeth1-jSNAT--to-source192.168.68.72
3.设置情况变量:
#cd/usr/src/openvpn-2.0.9/
#cd/usr/src/openvpn-2.0.9/easy-rsa/
#vimvars
修正这几个默许选项
exportKEY_COUNTRY=CN
exportKEY_PROVINCE=SHENZHEN
exportKEY_CITY=SHENZHEN
exportKEY_ORG="SHENZHEN.inc"
exportKEY_EMAIL="root@dog.com"
#sourcevars会提醒要你clean.all
#./clean-all
3.创立证书
#./build-ca
hostname的选项填上你的主机名就好了,其他都默许回车;
比方dns.dog.com
4.创立算法文件
#./build-dh
........
5.创立主办事器密钥
#./build-key-serverdns
.................
和下面一样只需填上hostname就能够了,dns.dog.com
上面有两个选项,都选"y"
6.创立广州办事器的密钥
#./build-keylvs1
.........................
和下面一样将hostname改成广州的主机名lvs1.dog.com
7.临盆tls-auth密钥次要感化是供应VPN宁静考证
#openvpn--genkey--secretkeys/ta.key
8.将keys文件夹挪动到/etc/openvpn/下
#mkdir-p/etc/openvpn/
#mvkeys/etc/openvpn/
9.创立主办事器设置文件
#vim/etc/openvpn/dns_tun0.conf
local192.168.68.71--当地IP
port1194--利用的端口
protoudp
devtun--利用tunVPN形式
cakeys/ca.crt
certkeys/dns.crt
keykeys/dns.key
dhkeys/dh1024.pem
server10.8.0.0255.255.255.0--设定本机为办事器形式,利用10.8.0.0网段
ifconfig-pool-persistipp.txt
push"route10.1.1.0255.255.255.0"--为广州分公司增加到深圳内网路由
push"route10.9.0.0255.255.255.0"--为广州分公司增加到外埠出差pc1的路由
push"dhcp-optionsDNS192.168.68.71"--为客户设定DNS地点,能够设置外网的DNS
route10.1.2.0255.255.255.0---为深圳增加到广州内网的路由
client-config-dirccd
keepalive10120
tls-authkeys/ta.key0
cipherBF-CBC
comp-lzo
max-clients100---同意最年夜并发VPN
usernobody
groupnobody
persist-key
persist-tun
statusopenvpn-status.log
log-appendopenvpn.log
verb3
mute20
10.创建广州公司的ccd设置文件
#mkdir-p/etc/openvpn/ccd
#vim/etc/openvpn/ccd/lvs1.dog.com
iroute10.1.2.0255.255.255.0
ifconfig-push10.8.0.210.8.0.1
11.重启VPN办事
#serviceopenvpnrestart
#netstat-anp|grepopenvpn
能够看到历程
两地内网互访
如今设置广州办事器
1.装置软件。。和主办事器一样第1,2步
2.开启路由并做SNAT转换
#vim/etc/sysctl.conf
net.ipv4.ip_forward=1
#sysctl-p
#iptables-tnat-APOSTROUTING-oeth1-jSNAT--to-source192.168.68.73
3.将深圳办事器内里/etc/openvpn/keys/下的ca.crtta.keylvs1.keylvs1.crt拷贝到本机的/etc/openvpn/keys下没有这目次就新建一个
4.创立广州VPN办事器的设置文件
#vim/etc/openvpn/lvs1.conf
client
devtun
protoudp
remote192.168.68.711194
resolv-retryinfinite
nobind
usernobody
groupnobody
persist-key
persist-tun
cakeys/ca.crt
certkeys/lvs1.crt
keykeys/lvs1.key
ns-cert-typeserver
tls-authkeys/ta.key1
cipherBF-CBC
comp-lzo
verb3
mute20
5.重启VPN办事器
#serviceopenvpnrestart
6.检察一下tun0和路由表
#ifconfigtun0
#route-n
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
10.8.0.10.0.0.0255.255.255.255UH000tun0
192.168.68.00.0.0.0255.255.255.0U000eth1
10.1.1.010.8.0.1255.255.255.0UG000tun0
10.9.0.010.8.0.1255.255.255.0UG000tun0
169.254.0.00.0.0.0255.255.0.0U000eth1
10.0.0.00.0.0.0255.0.0.0U000eth0
7.测试是不是能ping通主办事器
#ping10.8.0.1
二。.完成两地内网能够相互会见
深圳内网10.1.1.0网关10.1.1.254
广州内网10.1.2.0网关10.1.2.1
内网客户端互ping对方内网看看
[root@lvs1~]#ping10.1.1.2
PING10.1.1.2(10.1.1.2)56(84)bytesofdata.
64bytesfrom10.1.1.2:icmp_seq=1ttl=63time=2.38ms
64bytesfrom10.1.1.2:icmp_seq=2ttl=63time=0.632ms
[root@dns~]#ping10.1.2.4
PING10.1.2.4(10.1.2.4)56(84)bytesofdata.
64bytesfrom10.1.2.4:icmp_seq=1ttl=64time=3.44ms
64bytesfrom10.1.2.4:icmp_seq=2ttl=64time=0.530ms
本文出自“小才”博客,请务必保存此出处http://dogdogcom.blog.51cto.com/2402458/550703
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
给大家带来Centos下openvpn完成两地内网互访
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。 清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。 用户下达的命令解释给系统去执行,并将系统传回的信息再次解释给用户,估shell也称为命令解释器,有关命令的学习可参考论坛相关文章,精通英文也是学习Linux的关键。 工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。 Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一。 虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。 linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
页:
[1]