假设要搭建一个VPN服务,VPN服务端是有两个IP地址,其中eth0(172.16.6.79)提供VPN服务,由外部通过172.31.16.0/24通过1194端口拨入,然后通过eth1(192.1610.253.79)访问192.1610.253.0/24去维护服务器。
具体的配置如下:
1.服务器端配置
vpn server 的目录/etc/openvpn 下有文件ca.crt,ca.key,dh1024.pem,server.crt,server.key和server.conf 以及子目录ccd。/etc/openvpn/ccd 目录下有文件client1,client2 和client3。
(1)/etc/openvpn/server.conf 内容如下:
;local a.b.c.d
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.10.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
client-config-dir ccd
#使vpn clients 能访问vpn server 内部网段计算机
push "route 172.16.6.0 255.255.255.0"
route 172.31.13.0 255.255.255.0
(2)/etc/openvpn/ccd/client1 内容如下:
ifconfig-push 10.10.0.5 10.10.0.6
iroute 172.31.13.0 255.255.255.0
2.客户机端配置
vpn client1 的目录/etc/openvpn 下有文件ca.crt,ca.key client1.crt,client1.key 和client1.conf。
/etc/openvpn/client1.conf 内容如下:
Client
dev tun
proto udp
remote 172.16.6.79 1194
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
keepalive 10 120
