Tag - VPN

OpenVPN 组网 网络 VPN    2017-07-19 22:03:00    1287
最新公司家庭组网方式:
    1、家庭使用电信宽带(使用拨号方式,获取到公网IP,并且长期不会改变)
    2、公司有无公网IP皆可
组网方式:
    家庭2003虚机(装OpenVPN服务端,映射公网的1194端口,装RRAS)
    公司2003虚机(装OpenVPN客户端,OpenVPN分配静态IP,装RRAS)




环境介绍:本地2003虚拟机(装有OpenVPN客户端,双网卡,一个连接网络的本地,一个OpenVPN网卡)
                  公网2003虚拟机(阿里云主机,装有OpenVPN服务端,若干网卡)
                  公司2003虚拟机(装有OpenVPN客户端,一个连接网络的本地,一个OpenVPN网卡)
                  OpenVPN网段为:10.8.1.0网段,

注:
1、本地2003虚拟机仅仅是我测试的时候用的虚拟机,在实际使用中,可以是任意版本机器,但是需要手动添加路由
2、由于本人偷懒,OpenVPN所有客户端使用的证书等文件都是同样的,所以不能分配固定的IP,必须手动添加静态路由(每次重启都会清空,需要重新添加),并且公司2003虚拟机的IP可能会变,

参考资料:
1、OpenVPN的Server端和Client端部署:http://www.cnblogs.com/sunzhouyi/archive/2010/08/11/1797088.html



目标:
通过连接OpenVPN,并加上win2003的配置,达到本地2003虚拟机可以顺利访问公司网络(192.168.100.0网段,可能其中还包含其他网段)的效果


步骤:
1、首先部署OpenVPN的服务端和客户端,并实现连接,并且两个客户端可以互通
2、本地2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.2
3、公司2003虚拟机中,OpenVPN客户端获取的IP为 10.8.1.3,公司内网IP为 192.168.100.6
4、保证本地2003虚拟机和公司2003虚拟机在 10.8.1.0 网段是互通的
5、本地2003虚拟机配置RRAS,

 
然后点击完成并部署,然后配置静态路由
 

注:如果你使用的是自己电脑,或者不是server版机器,可以使用如下命令来添加静态路由
route add 192.168.100.0 mask 255.255.255.0
OpenVPN 网络 VPN    2017-07-19 20:59:48    1035

经过尝试,使用server的push命令,windows常常报错,比较无奈,配置如下
push "route 192.168.100.0 255.255.255.0 10.8.10.254"


Thu Jan 28 11:52:39 2016 NOTE: --user option is not implemented on Windows
Thu Jan 28 11:52:39 2016 NOTE: --group option is not implemented on Windows
Thu Jan 28 11:52:39 2016 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jun  5 2014
Thu Jan 28 11:52:39 2016 library versions: OpenSSL 1.0.1h 5 Jun 2014, LZO 2.05
Thu Jan 28 11:52:39 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Thu Jan 28 11:52:39 2016 Need hold release from management interface, waiting...
Thu Jan 28 11:52:39 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'state on'
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'log all on'
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'hold off'
Thu Jan 28 11:52:39 2016 MANAGEMENT: CMD 'hold release'
Thu Jan 28 11:52:40 2016 Control Channel 
2/2