给大家带来Centos下openvpn完成两地内网互访

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！使用OPENVPN完成两地内网互访(一)主办事器设置

主办事器设置

要完成的功效：



深圳：
主VPN办事器：dns.dog.com

外网ip-eth1:192.168.68.71
内网ip-eth0:10.1.1.254


广州：
VPN办事器：lvs1.dog.com

外网ip-eth1:192.168.68.73
内网ip-eth0:10.1.2.1

外埠客户端：
192.168.68.79

深圳---广州地道分离用假造IP:10.8.0.1和10.8.0.2
深圳---外埠PC1分离用假造IP:10.9.0.1和10.9.0.2

------------------------------------------------------------------------------------

起首我们先完成深圳公司到广州公司两地的内网互访
10.8.0.1

一，|设置主VPNSERVERdns.dog.com:

1.起首下载和装置OPENVPN和lzo两个软件
openvpn:http://down.51cto.com/data/191331
lzo:http://down.51cto.com/data/191333

装置：
解压到/usr/src下然落后进目次
./configure&&make&&makeinstall

两个都如许装置就能够了
2.设置OPENVPN软件
起首设置快速启动

#cp/usr/src/openvpn-2.0.9/sample-config-files/openvpn.init/etc/init.d/openvpn
#chkconfig--addopenvpn
#chkconfigopenvpnon
2.开启路由并做SNAT转换
#vim/etc/sysctl.conf
net.ipv4.ip_forward=1

#sysctl-p

#iptables-tnat-APOSTROUTING-oeth1-jSNAT--to-source192.168.68.72
3.设置情况变量：

#cd/usr/src/openvpn-2.0.9/
#cd/usr/src/openvpn-2.0.9/easy-rsa/
#vimvars

修正这几个默许选项

exportKEY_COUNTRY=CN
exportKEY_PROVINCE=SHENZHEN
exportKEY_CITY=SHENZHEN
exportKEY_ORG="SHENZHEN.inc"
exportKEY_EMAIL="root@dog.com"

#sourcevars会提醒要你clean.all
#./clean-all

3.创立证书
#./build-ca
hostname的选项填上你的主机名就好了，其他都默许回车；
比方dns.dog.com


4.创立算法文件
#./build-dh
........

5.创立主办事器密钥
#./build-key-serverdns
.................
和下面一样只需填上hostname就能够了，dns.dog.com
上面有两个[y/n]选项，都选"y"


6.创立广州办事器的密钥
#./build-keylvs1

.........................
和下面一样将hostname改成广州的主机名lvs1.dog.com
7.临盆tls-auth密钥次要感化是供应VPN宁静考证
#openvpn--genkey--secretkeys/ta.key

8.将keys文件夹挪动到/etc/openvpn/下
#mkdir-p/etc/openvpn/
#mvkeys/etc/openvpn/
9.创立主办事器设置文件
#vim/etc/openvpn/dns_tun0.conf

local192.168.68.71--当地IP
port1194--利用的端口
protoudp
devtun--利用tunVPN形式
cakeys/ca.crt
certkeys/dns.crt
keykeys/dns.key
dhkeys/dh1024.pem
server10.8.0.0255.255.255.0--设定本机为办事器形式，利用10.8.0.0网段
ifconfig-pool-persistipp.txt
push"route10.1.1.0255.255.255.0"--为广州分公司增加到深圳内网路由
push"route10.9.0.0255.255.255.0"--为广州分公司增加到外埠出差pc1的路由
push"dhcp-optionsDNS192.168.68.71"--为客户设定DNS地点，能够设置外网的DNS
route10.1.2.0255.255.255.0---为深圳增加到广州内网的路由
client-config-dirccd
keepalive10120
tls-authkeys/ta.key0
cipherBF-CBC
comp-lzo
max-clients100---同意最年夜并发VPN
usernobody
groupnobody
persist-key
persist-tun
statusopenvpn-status.log
log-appendopenvpn.log
verb3
mute20

10.创建广州公司的ccd设置文件
#mkdir-p/etc/openvpn/ccd
#vim/etc/openvpn/ccd/lvs1.dog.com

iroute10.1.2.0255.255.255.0
ifconfig-push10.8.0.210.8.0.1

11.重启VPN办事
#serviceopenvpnrestart
#netstat-anp|grepopenvpn

能够看到历程

两地内网互访

如今设置广州办事器

1.装置软件。。和主办事器一样第1,2步
2.开启路由并做SNAT转换
#vim/etc/sysctl.conf
net.ipv4.ip_forward=1

#sysctl-p

#iptables-tnat-APOSTROUTING-oeth1-jSNAT--to-source192.168.68.73

3.将深圳办事器内里/etc/openvpn/keys/下的ca.crtta.keylvs1.keylvs1.crt拷贝到本机的/etc/openvpn/keys下没有这目次就新建一个

4.创立广州VPN办事器的设置文件
#vim/etc/openvpn/lvs1.conf

client
devtun
protoudp
remote192.168.68.711194
resolv-retryinfinite
nobind
usernobody
groupnobody
persist-key
persist-tun
cakeys/ca.crt
certkeys/lvs1.crt
keykeys/lvs1.key
ns-cert-typeserver
tls-authkeys/ta.key1
cipherBF-CBC
comp-lzo
verb3
mute20

5.重启VPN办事器
#serviceopenvpnrestart

6.检察一下tun0和路由表
#ifconfigtun0
#route-n
KernelIProutingtable
DestinationGatewayGenmaskFlagsMetricRefUseIface
10.8.0.10.0.0.0255.255.255.255UH000tun0
192.168.68.00.0.0.0255.255.255.0U000eth1
10.1.1.010.8.0.1255.255.255.0UG000tun0
10.9.0.010.8.0.1255.255.255.0UG000tun0
169.254.0.00.0.0.0255.255.0.0U000eth1
10.0.0.00.0.0.0255.0.0.0U000eth0

7.测试是不是能ping通主办事器
#ping10.8.0.1


二。.完成两地内网能够相互会见

深圳内网10.1.1.0网关10.1.1.254
广州内网10.1.2.0网关10.1.2.1
内网客户端互ping对方内网看看
[root@lvs1~]#ping10.1.1.2
PING10.1.1.2(10.1.1.2)56(84)bytesofdata.
64bytesfrom10.1.1.2:icmp_seq=1ttl=63time=2.38ms
64bytesfrom10.1.1.2:icmp_seq=2ttl=63time=0.632ms

[root@dns~]#ping10.1.2.4
PING10.1.2.4(10.1.2.4)56(84)bytesofdata.
64bytesfrom10.1.2.4:icmp_seq=1ttl=64time=3.44ms
64bytesfrom10.1.2.4:icmp_seq=2ttl=64time=0.530ms
本文出自“小才”博客，请务必保存此出处http://dogdogcom.blog.51cto.com/2402458/550703

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

熟读Linux系统有关知识，如系统目录树，有关内容可购书阅读或搜索论坛。

清楚了解网络的基础知识，特别是在Linux下应用知识，如接入internet等等。

用户下达的命令解释给系统去执行，并将系统传回的信息再次解释给用户，估shell也称为命令解释器，有关命令的学习可参考论坛相关文章，精通英文也是学习Linux的关键。

工具书对于学习者而言是相当重要的。一本错误观念的工具书却会让新手整个误入歧途。目前国内关于Linux的书籍有很多不过精品的不多。

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。

Linux最大的特点就是其开源性，这一点是十分难得的，这也是它能够存在到现在的原因之一。

虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！