假设要搭建一个VPN服务,VPN服务端是有两个IP地址,其中eth0(172.16.6.79)提供VPN服务,由外部通过172.31.16.0/24通过1194端口拨入,然后通过eth1(192.1610.253.79)访问192.1610.253.0/24去维护服务器。
具体的配置如下:
1.服务器端配置
vpn server 的目录/etc/openvpn 下有文件ca.crt,ca.key,dh1024.pem,server.crt,server.key和server.conf 以及子目录ccd。/etc/openvpn/ccd 目录下有文件client1,client2 和client3。
(1)/etc/openvpn/server.conf 内容如下:
;local a.b.c.d
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
client-config-dir ccd
#使vpn clients 能访问vpn server 内部网段计算机
push “route 172.16.6.0 255.255.255.0”
route 172.31.13.0 255.255.255.0
(2)/etc/openvpn/ccd/client1 内容如下:
ifconfig-push 10.10.0.5 10.10.0.6
iroute 172.31.13.0 255.255.255.0
2.客户机端配置
vpn client1 的目录/etc/openvpn 下有文件ca.crt,ca.key client1.crt,client1.key 和client1.conf。
/etc/openvpn/client1.conf 内容如下:
Client
dev tun
proto udp
remote 172.16.6.79 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
keepalive 10 120
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
工业控制系统网络应防范“内鬼”
来自内部的安全威胁可能比很多外部攻击更强烈,更有破坏力。对于管理着关键基础架构和制造过程的工业控制系统网络来说,尤其如此……
-
Android设备上如何阻止VPN绕过漏洞和恶意应用?
在Android设备中出现VPN绕过漏洞允许恶意应用通过VPN并重定向数据的情况,那么在补丁发布前,该如何阻止这种情况发生?
-
深信服强势称霸VPN硬件市场
在IDC发布的《中国IT安全硬件市场2014–2018预测与分析(2013年下半年)》中,深信服VPN产品的市场占有率以超出第二名三倍有余的38.9%,排名市场份额第一,实现了连续六年占据VPN硬件产品市场第一位。
-
山石网科:远程办公接入 如何简单又安全?
山石网科在调研基础上做出了一套简单易用,并且安全的VPN接入方案,基于苹果、安卓系统,为用户提供远程办公接入安全解决方案,可以支持苹果、安卓系统手机、pad等移动设备的远程接入。