建立“GW1 <----> PC1”隧道连接,将使用 tun1 设备、监听 UDP 1195 端口.
|
[root@gw1 ~]# vim /etc/openvpn/gw1_tun1.conf
local 173.74.75.76
port 1195 //为第 2 条隧道开启新的 1195 端口监听服务
proto udp
dev tun
ca keys/ca.crt
cert keys/gw1.crt
key keys/gw1.key
dh keys/dh1024.pem
server 10.9.0.0 255.255.255.0 //设置第 2 条隧道的虚拟网络地址
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0" //为 PC1 添加到 LAN1 的路由
push "route 192.168.2.0 255.255.255.0" //为 PC1 添加到 LAN2 的路由
push "route 10.8.0.0 255.255.255.0" //为 PC1 添加到 GW2 的路由
push "dhcp-options DNS 202.106.0.20"
client-to-client
client-config-dir ccd
keepalive 10 120
tls-auth keys/ta.key 0
cipher BF-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status openvpn-status-2.log //启用新的日志文件
log-append openvpn-2.log
verb 3
mute 20
|
3. 建立用于 PC1 的 ccd 配置文件
|
[root@gw1 ~]# vim /etc/openvpn/ccd/client-pc1.benet.com
ifconfig-push 10.9.0.2 10.9.0.1
|
4. 重新启动 OpenVPN 服务
重启 openvpn 服务后应在 1194、1195 端口分别监听服务.
|
[root@gw1 ~]# service openvpn restart
正在关闭openvpn: [确定]
正在启动 openvpn: [确定]
[root@gw1 ~]# netstat -anp | grep openvpn
udp 0 0 173.74.75.76:1194 0.0.0.0:* 11793/openvpn
udp 0 0 173.74.75.76:1195 0.0.0.0:* 11810/openvpn
|
第二步、配置 Windows XP 客户机(PC1)——上海
1. 配置 IP 地址及 Internet 连接(略)
2. 安装 OpenVPN-GUI 客户端工具
双击下载的 openvpn-2.0.9-gui-1.0.3-install.exe文件,按照向 导提示安装 即可.若只 作 为OpenVPN客户端使用,安装时可以不勾选定制组件列表中的“OpenVPN Service”(如图所示).
3. 下载证书和密钥文件
下载在GW1主服务器端创建的ca.crt、ta.key、client-pc1.key、client-pc1.crt 文件.
将下载的密钥等相关文件复制到OpenVPN配置文件目录下(默认为C:ProgramFilesOpenVPNconfig).注意保留好备份.
4. 创建 PC1 用户端配置文件
使用 Windwos XP 系统自带的记事本工具创建客户端配置文件 client-pc1.ovpn,文件内容可以参考范例(C:Program FilesOpenVPNsample-configclient.ovpn).
|
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.
C:Documents and SettingsAdministrator> notepad client-pc1.ovpn
client
dev tun
proto udp
remote 173.74.75.76 1195
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client-pc1.crt
key client-pc1.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
mute 20
|
|
