LINUX 配置
RPM:openvpn-2.2.2-1.el6.rf.i686.rpm 安装后目录:/usr/share/doc/openvpn-2.2.2 复制其中的:/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/下的所有文件 到
/etc/openvpn 目录
修改 server.conf 配置文件
# vim /etc/openvpn/2.0/server.conf local 192.168.77.32 #本地监听 IP port 9237 #本地监听端口 proto udp #本地监听协议
;dev tap
dev tun #本地隧道 TUN 三层、TAP 二层
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 192.168.100.0 255.255.255.0 #TUN 下分配隧道 IP
ifconfig-pool-persist ipp.txt #防止 Openvpn 重启后忘记 client 端曾 经使用过的 IP 地址
client-to-client
#duplicate-cn
comp-lzo #LZO 压缩
;max-clents 100 persist-key persist-tun
status /etc/openvpn/easy-rsa/2.0/keys/openvpn-status.log verb 3
push "route 192.168.77.0 255.255.255.0"
push "route 192.168.100.0 255.255.255.0" #推送静态路由到客户端上 keepalive 10 120 # 每 10 秒钟 ping 一次,如果 120 秒内都没有收到对方 的回复,则表示远程连接已经关闭。
;cipher BF-CBC # Blowfish (默认) # 选择密码加密算法
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
;push "redirect-gateway def1 bypass-dhcp" #所有客户端的默认网关都 将重定向到 VPN
client-config-dir /etc/openvpn/ccd #创建客户端 COMMON 名文件,并在 文 件 内 容 中 指 定 路 由 或 隧 道 地 址 静 态 路 由 iroute 192.168.123.0
255.255.255.0 ,隧道地址 ifconfig-push 192.168.100.3 192.168.100.4
route 192.168.123.0 255.255.255.0 #在 ccd 创建文件后指定 iroute 后, 再配置这条即可
修改/etc/sysctl.conf
net.ipv4.ip_forward = 1 路由转发功能为 1 sysctl –p 保存生效
service openvpn restart 启动 OPENVPN 服务
openvpn server.conf & 启动进程
netstat –aun 查看端口是否在监听
iptables 防火墙
1>.允许到本地监听的 UDP 9237 数据流进入
2>.允许 tun0 隧道数据进入
3>.允许客户端子网数据进入
四信路由器配置
测试结果:
路由器 PING LINUX 服务器内网
LINUX 服务器 PING 四信路由器内网
