> Linux服务器 > VPN >

Linxu CentOS 6.5 OpenVpn安装访问阿里云内网资源(8)

 
\(f82kv  
配置client.opvn 23;\l   
将openvpn安装路径下的\OpenVPN\sample-config\目录中下的client.opvn复制到openvpn安装路径下的\OpenVPN\config目录下,然后并修配置文件中的如下参数; 3!*` hQ;s  
WV|9d}5  

9p02K@wkD  
protoudp   '@hnqcqXq  
去掉前面的分号,因为服务端用的是udp协议,那这边也要用udp协议 [daR)C  
7S&O {Q7)  
remote182.92.148.244 1194 fB; o3!y  
去掉前面的分号注释, 其中182.92.148.244为openvpn的服务器ip地址 1194为openvpn的通讯端口,跟服务端的一致 rA_r$X  
hoPh#? G  
certaliyun.crt     ^=cX L  
keyaliyun.key     nM$-L.dG  
cert和key改成实际用户名,我创建的登入用户是aliyun 那这边就应该更改为aliyun,必须要一致 K}S=f\Q]  
%HZ!s `w_  
修改完成以后通过VPN客户端去连接,正常的话就能正常通过认证并获取到IP地址 :e_yOT}}  
[S`Fm>,  
如果成功连接上VPN服务,那右下角的小电脑图片会变成绿色 *i7-_pT  
K,HR=5  
7,9zj1<  
"0"8Rp&V|  
使用ipconfig/all 也可以看到VPN的虚拟IP地址段 |TBKsx8  
G!ryW4  
zgpv I~Ck  
!%C&hH\  
最后通过浏览器去访问外网显示的IP地址就应该为VPN服务器的IP了 9VTE?,  
[;INVUwG^  
如果客户端需要通过OPENVPN拨入到ECS中,通过内网访问同账号同节点下的ECSRDS 以及OSS,那还需要在openvpn服务器上加一条NAT策略,加上以后就可以访问了,具体的NAT规则如下; %} Ob~m>P  
W.b?~  
iptables -tnat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 10.171.16.66 dNs<`2m  
其中192.168.0.0/24 地址段位openvpn中分配给客户端的IP地址段,to-source 后面的地址为openvpn的内网IP,在这里充当了网关的左右,整台ECS相当于一台堡垒机了 (责任编辑:IT)