查看完整版本: openvpn 架設方法

danny 2009-2-2 10:58

openvpn 架設方法

最近小丹尼剛好在為客戶架設VPN系統,因此將設定過程分享給網友們

[color=Red]設定環境:CentOS 4.X to FC4[/color]
伺服器端網段:192.168.1.X
用戶端網段:192.168.0.X
相關注意說明:
1.首先網域內上網的PC除互連外都不應該透過VPN上網,所以在設定OPENVPN時都不該配給Gateway,這是要避免造成ADSL線路雍塞問題,而且也不好管理
2.兩個VLAN都不可以是同一個C網段,以避免路由錯誤的問題
3.如果伺服器端有重啟狀況,則用戶端也必須跟著重新連線

openvpn 伺服器端
1.安裝openvpn

2.產生openvpn公鑰[code]openvpn --genkey --secret static.key[/code]3.將 static.key 搬到 /etc/openvpn/

4.設定/etc/openvpn/server.conf 如下:[code]dev tun
ifconfig 10.8.0.1 10.8.0.2
port 1194
proto udp
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key [/code]5.啟動 openvpn[code]/etc/init.d/openvpn start[/code]openvpn 用戶端

openvpn 伺服器端
1.安裝openvpn

2.將公鑰也拷貝到 /etc/openvpn/

3.設定/etc/openvpn/client.conf[code]remote 122.117.50.99 1194
dev tun
proto udp
comp-lzo
ifconfig 10.8.0.2 10.8.0.1
secret static.key[/code]4.啟動 openvpn[code]/etc/init.d/openvpn start[/code]開始設定相關設定
1.請注意兩邊都必須開放防火牆互通
2.在伺服器端指定靜態路由[code]route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.2[/code]3.在用戶端指定靜態路由[code]route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.1[/code]
頁: [1]
查看完整版本: openvpn 架設方法