Tag - 网络

OpenVPN 组网 VPN 网络    2017-07-19 22:06:31    5

1、生成一个新的客户端证书,Common Name 要求不一样,并且记住这个Common Name,后面要用到


2、修改服务器的配置文件
    在C:/Program Files (x86)/OpenVPN/config/server.conf中增加如下
    client-config-dir C:/OpenVPN/client-ip-config/ccd
    然后在 C:/OpenVPN/client-ip-config/ccd 目录中放针对每个客户端的个性化配置文件。
    文件名就用客户端名 生成key的时候输入的 "Common Name" 名字
    要设置客户端 testClient为 10.8.10.254 
    只要在 C:/OpenVPN/client-ip-config/ccd/testClient 文件中包含一行:
    ifconfig-push 192.168.2.24 255.255.255.0

3、关于静态IP,
    我最初设置了10.8.10.2,后来用DHCP的证书客户端登录的时候,发现依然可以获取到这个IP,于是我将ip设置为了10.8.10.254,根据OpenVPN的ip生成策略,以及限制最大连接数设置为100,对于254这个ip肯定是到不了的,于是可以放心使用



 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

OpenVPN 组网 网络 VPN    2017-07-19 22:05:47    3
configure: error: libpam required but missing


需要安装:pam-devel
# yum install pam-devel


 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

OpenVPN 网络 组网 VPN    2017-07-19 22:04:48    4
configure: error: lzo enabled but missing


需要手工安装lzo,yum安装的无效

# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz 

# tar zxvf lzo-2.06.tar.gz 
# cd lzo-2.06 
# ./configure --prefix=/usr/local/ 
# make && make install


 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

OpenVPN 网络 组网 VPN    2017-07-19 22:04:10    3
configure: error: ssl is required but missing

是缺少openssl-devel组件


yum install -y openssl-devel
 
 
 

 

by 刘迎光@萤火虫工作室 
OpenBI交流群:495266201 
MicroService 微服务交流群:217722918 
mail: liuyg#liuyingguang.cn 
博主首页(==防止爬虫==):http://blog.liuyingguang.cn

OpenVPN 组网 网络 VPN    2017-07-19 22:03:00    5
最新公司家庭组网方式:
    1、家庭使用电信宽带(使用拨号方式,获取到公网IP,并且长期不会改变)
    2、公司有无公网IP皆可
组网方式:
    家庭2003虚机(装OpenVPN服务端,映射公网的1194端口,装RRAS)
    公司2003虚机(装OpenVPN客户端,OpenVPN分配静态IP,装RRAS)




环境介绍:本地2003虚拟机(装有OpenVPN客户端,双网卡,一个连接网络的本地,一个OpenVPN网卡)
                  公网2003虚拟机(阿里云主机,装有OpenVPN服务端,若干网卡)
                  公司2003虚拟机(装有OpenVPN客户端,一个连接网络的本地,一个OpenVPN网卡)
                  OpenVPN网段为:10.8.1.0网段,

注:
1、本地2003虚拟机仅仅是我测试的时候用的虚拟机,在实际使用中,可以是任意版本机器,但是需要手动添加路由
2、由于本人偷懒,OpenVPN所有客户端使用的证书等文件都是同样的,所以不能分配固定的IP,必须手动添加静态路由(每次重启都会清空,需要重新添加),并且公司2003虚拟机的IP可能会变,

参考资料:
1、OpenVPN的Server端和Client端部署:http://www.cnblogs.com/sunzhouyi/archive/2010/08/11/1797088.html



目标:
通过连接OpenVPN,并加上win2003的配置,达到本地2003虚拟机可以顺利访问公司网络(192.168.100.0网段,可能其中还包含其他网段)的效果


步骤:
1、首先部署OpenVPN的服务端和客户端,并实现连接,并且两个客户端可以互通
2、本地2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.2
3、公司2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.3,公司内网IP为 192.168.100.6
4、保证本地2003虚拟机和公司2003虚拟机在 10.8.1.0 网段是互通的
5、本地2003虚拟机配置RRAS,

 
然后点击完成并部署,然后配置静态路由
 

注:如果你使用的是自己电脑,或者不是server版机器,可以使用如下命令来添加静态路由
route add 192.168.100.0 mask 255.255.255.0
1/2