基于Linux的 OpenVPN网络之网络架构应用实例（一）

作者佚名技术来源 Linux系统浏览发布时间 2012-04-14

码目录中的配置范例（openvpn-2.0.9/sample-config-files/server.conf）

[root@gw1 ~]# vim /etc/openvpn/gw1_tun0.conf

local 173.74.75.76 //指定监听服务的 IP 地址

port 1194 //为第 1 条隧道开启默认的 1194 端口

proto udp

dev tun //使用 SSL Tune 的 VPN 隧道模式

ca keys/ca.crt

cert keys/gw1.crt

key keys/gw1.key

dh keys/dh1024.pem

server 10.8.0.0 255.255.255.0 //使用服务器模式,并指定 VPN 虚拟网络地址

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0" //为 GW2 添加到 LAN1 网段的路由

push "route 10.9.0.0 255.255.255.0" //为 GW2 添加到 PC1 的路由

push "dhcp-options DNS 210.22.84.3" //为客户端设置 DNS 服务器地址

route 192.168.2.0 255.255.255.0 //为 GW1 添加到 LAN2 网段的路由

client-config-dir ccd //允许读取 ccd/目录下的客户端配置文件

keepalive 10 120

tls-auth keys/ta.key 0 //指定 tls-auth 密钥

cipher BF-CBC //加密算法与客户端要保持一致

comp-lzo

max-clients 100 //允许的最大并发 VPN 连接数

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

log-append openvpn.log

verb 3

mute 20

E. 建立用于 GW2 的 ccd 配置文件

[root@gw1 ~]# mkdir -p /etc/openvpn/ccd

[root@gw1 ~]# cd /etc/openvpn/ccd/ //为对端服务器 GW2 创建独立的配置文件

[root@gw1 ccd]# vim gw2.benet.com

iroute 192.168.2.0 255.255.255.0 //声明 GW2 后端的 LAN2 子网络

ifconfig-push 10.8.0.2 10.8.0.1 //指定 GW2 的本地地址（tun0）、对端地址（P-t-P）

F. 启动 OpenVPN 服务

[root@gw1 ~]# service openvpn start

正在启动 openvpn： [确定]

[root@gw1 ~]# netstat -anp | grep openvpn

udp 0 0 173.74.75.76:1194 0.0.0.0:* 11220/openvpn

附：详细的PDF完整技术文档下载：http://down.51cto.com/data/102973

本文出自 “贾芸斐” 博客,请务必保留此出处http://jiayf.blog.51cto.com/1659430/349847

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5

分享到：更多

你可能对下面的文章感兴趣

上一篇: Linux学习笔记 Day 1下一篇: Linux 中的 XEN 虚拟化技术（一）Xen 虚拟化概述

关于基于Linux的 OpenVPN网络之网络架构应用实例（一）的所有评论

随机推荐