Linxu CentOS 6.5 OpenVpn安装访问阿里云内网资源(7)
时间:2014-11-30 02:06 来源:www.it.net.cn 作者:IT
ifconfig-a 可以查看到openvpn的接口已经启动
最后还需要做2个事情,开启转发功能跟NAT策略,要不然数据包会出不去的
# echo 1> /proc/sys/net/ipv4/ip_forward
开启路由转发功能
#iptables-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
这里NAT的地址段跟server.conf文件中定义的IP地址段要一致,然后接口可
#serviceiptables save
保存下iptables策略,避免防火墙重启后规则丢失以根据机器的实际情况来定
义的,阿里云的云主机都是外网网卡为ETH1的
到此为止openvpn服务端上的配置都完成了,下面就开始配置客户端,比较简单
8.客户端的配置
http://oss.aliyuncs.com/aliyunecs/openvpn-2.1.3-install.rar
下载openvpn客户端,windows系统下安装,直接默认下一步安装就好
加载密钥文件(假设是用户aliyun,如果有其它用户如user2则下载user2的)
将/etc/openvpn目录下的
aliyun.crt aliyun.key aliyun.csr ca.crt ca.key文件打包下载到需要拨号的客户端上(可以使用ftp或者xftp工具下载),
然后将下载的文件解压放到openvpn服务安装路径下的\OpenVPN\config目录下 (责任编辑:IT)
ifconfig-a 可以查看到openvpn的接口已经启动 最后还需要做2个事情,开启转发功能跟NAT策略,要不然数据包会出不去的 # echo 1> /proc/sys/net/ipv4/ip_forward 开启路由转发功能 #iptables-t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE 这里NAT的地址段跟server.conf文件中定义的IP地址段要一致,然后接口可 #serviceiptables save 保存下iptables策略,避免防火墙重启后规则丢失以根据机器的实际情况来定 义的,阿里云的云主机都是外网网卡为ETH1的 到此为止openvpn服务端上的配置都完成了,下面就开始配置客户端,比较简单 8.客户端的配置 http://oss.aliyuncs.com/aliyunecs/openvpn-2.1.3-install.rar 下载openvpn客户端,windows系统下安装,直接默认下一步安装就好
加载密钥文件(假设是用户aliyun,如果有其它用户如user2则下载user2的)
将/etc/openvpn目录下的
aliyun.crt aliyun.key aliyun.csr ca.crt ca.key文件打包下载到需要拨号的客户端上(可以使用ftp或者xftp工具下载),
然后将下载的文件解压放到openvpn服务安装路径下的\OpenVPN\config目录下 (责任编辑:IT) |