今天看到群裡有人提到openvpn,剛好放假在家,就順帶的研究了下。
2年前自己還是小白的時候就在老單位連總部OA時用過openvpn這個用戶端,感覺還挺好用,而且覺得以後項目應該也能用得上,SO google了網上大量零碎資料,折騰了大半天,按照自己的理解就整理了如下文檔,給有興趣的朋友分享一下。
最近一直想把自己的短板,也就是LINUX編程這塊好好研究下。。
不扯了,開始幹活。。
openvpn是一款在LINUX閘道伺服器使用的開源的VPN軟體,顧名思義,其實就是用來打通一條安全的虛擬專用通道,實現使用者遠程辦公,擷取內網資源。
該軟體可跨平台在在Linux、xBSD、Mac OS X與Windows間使用,並利用openssl作為加密庫,使用加密認證或使用者名稱/密碼來實現身分識別驗證,是一款不可多得的開源VPN解決方案。
我們做這個實驗的目的就是類比線上常見的公司外出人員在外需要訪問公司內網OA,實現遠程辦公自動化。
解決方案:
系統內容:centos6.3 x64
OPENVPN: openvpn-2.3.0(附件有下載)
vpn server: eth0:192.168.100.90,eth1:172.24.30.1
vpn client: 192.168.100.34
intranet server: 172.24.30.10
部署環境:
1.清空預設策略並重啟iptables
# iptables -t NAT -F
# iptables -F
# service iptables save
# service iptables restart
2.關閉SELINUX
# setenforce 0
# vi /etc/sysconfig/selinux
---------------
SELINUX=disabled
---------------
server端(路由模式):
一.網路設定
1.開啟伺服器端路由轉寄功能
# vi /etc/sysctl.conf
---------------------
net.ipv4.ip_forward = 1
---------------------
# sysctl -p