發新話題
打印

openvpn 架設方法

openvpn 架設方法

最近小丹尼剛好在為客戶架設VPN系統,因此將設定過程分享給網友們

設定環境:CentOS 4.X to FC4
伺服器端網段:192.168.1.X
用戶端網段:192.168.0.X
相關注意說明:
1.首先網域內上網的PC除互連外都不應該透過VPN上網,所以在設定OPENVPN時都不該配給Gateway,這是要避免造成ADSL線路雍塞問題,而且也不好管理
2.兩個VLAN都不可以是同一個C網段,以避免路由錯誤的問題
3.如果伺服器端有重啟狀況,則用戶端也必須跟著重新連線

openvpn 伺服器端
1.安裝openvpn

2.產生openvpn公鑰
複製內容到剪貼板
代碼:
openvpn --genkey --secret static.key
3.將 static.key 搬到 /etc/openvpn/

4.設定/etc/openvpn/server.conf 如下:
複製內容到剪貼板
代碼:
dev tun
ifconfig 10.8.0.1 10.8.0.2
port 1194
proto udp
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
5.啟動 openvpn
複製內容到剪貼板
代碼:
/etc/init.d/openvpn start
openvpn 用戶端

openvpn 伺服器端
1.安裝openvpn

2.將公鑰也拷貝到 /etc/openvpn/

3.設定/etc/openvpn/client.conf
複製內容到剪貼板
代碼:
remote 122.117.50.99 1194
dev tun
proto udp
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
secret static.key
4.啟動 openvpn
複製內容到剪貼板
代碼:
/etc/init.d/openvpn start
開始設定相關設定
1.請注意兩邊都必須開放防火牆互通
2.在伺服器端指定靜態路由
複製內容到剪貼板
代碼:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.2
3.在用戶端指定靜態路由
複製內容到剪貼板
代碼:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.1

TOP

發新話題