Linxu CentOS 6.5 OpenVpn安装访问阿里云内网资源(8)
时间:2014-11-30 02:06 来源:www.it.net.cn 作者:IT
配置client.opvn
将openvpn安装路径下的\OpenVPN\sample-config\目录中下的client.opvn复制到openvpn安装路径下的\OpenVPN\config目录下,然后并修配置文件中的如下参数;
protoudp
去掉前面的分号,因为服务端用的是udp协议,那这边也要用udp协议
remote182.92.148.244 1194
去掉前面的分号注释, 其中182.92.148.244为openvpn的服务器ip地址 1194为openvpn的通讯端口,跟服务端的一致
certaliyun.crt
keyaliyun.key
cert和key改成实际用户名,我创建的登入用户是aliyun 那这边就应该更改为aliyun,必须要一致
修改完成以后通过VPN客户端去连接,正常的话就能正常通过认证并获取到IP地址
如果成功连接上VPN服务,那右下角的小电脑图片会变成绿色
使用ipconfig/all 也可以看到VPN的虚拟IP地址段
最后通过浏览器去访问外网显示的IP地址就应该为VPN服务器的IP了
如果客户端需要通过OPENVPN拨入到ECS中,通过内网访问同账号同节点下的ECSRDS 以及OSS,那还需要在openvpn服务器上加一条NAT策略,加上以后就可以访问了,具体的NAT规则如下;
iptables -tnat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.171.16.66
其中192.168.0.0/24 地址段位openvpn中分配给客户端的IP地址段,to-source 后面的地址为openvpn的内网IP,在这里充当了网关的左右,整台ECS相当于一台堡垒机了 (责任编辑:IT)
配置client.opvn 将openvpn安装路径下的\OpenVPN\sample-config\目录中下的client.opvn复制到openvpn安装路径下的\OpenVPN\config目录下,然后并修配置文件中的如下参数; protoudp 去掉前面的分号,因为服务端用的是udp协议,那这边也要用udp协议 remote182.92.148.244 1194 去掉前面的分号注释, 其中182.92.148.244为openvpn的服务器ip地址 1194为openvpn的通讯端口,跟服务端的一致 certaliyun.crt keyaliyun.key cert和key改成实际用户名,我创建的登入用户是aliyun 那这边就应该更改为aliyun,必须要一致 修改完成以后通过VPN客户端去连接,正常的话就能正常通过认证并获取到IP地址 如果成功连接上VPN服务,那右下角的小电脑图片会变成绿色 使用ipconfig/all 也可以看到VPN的虚拟IP地址段 最后通过浏览器去访问外网显示的IP地址就应该为VPN服务器的IP了 如果客户端需要通过OPENVPN拨入到ECS中,通过内网访问同账号同节点下的ECSRDS 以及OSS,那还需要在openvpn服务器上加一条NAT策略,加上以后就可以访问了,具体的NAT规则如下; iptables -tnat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.171.16.66 其中192.168.0.0/24 地址段位openvpn中分配给客户端的IP地址段,to-source 后面的地址为openvpn的内网IP,在这里充当了网关的左右,整台ECS相当于一台堡垒机了 (责任编辑:IT) |