Openvpn构建线上局域网
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Openvpn构建线上局域网相关的知识,希望对你有一定的参考价值。
参考技术A 参考大佬链接,搭建没有问题,在调试阶段不对 CentOS 7 搭建OpenVPN服务器_Centos7搭建vpn | abcdocker运维博客 (i4t.com)每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)
生成过程比较慢,在此期间不要去中断它
启动成功会多一个 tun0的虚拟网卡
要导出对应的client端key 根证书 ca.crt , client.crt , client.key , ta.key
安装client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe
配置如下
如果一直链接不上请确认
我是在安全组卡了很久,这两只是client 与服务端链接成功,说明我们搭建openvpn已经完成了
这时已经可以直接登录到server端;
到这我们搭建openvpn已经完成了
这时已经可以直接登录到server端,但是无法登录局域网内的其他机器,因为server端未开转发
开转发还会遇到安全组问题,因此要使用SNAT替换访问的ip
参考链接 基础知识Iptables - (jianshu.com)
工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshu.com)
#监听tun0网卡上访问 192.168.10.118数据
tcpdump -n -i tun0 host 192.168.10.118
在客户端ping ,发现有去无会,一看ip都是10.8.x.x 肯定无法过安全组,因此用iptables替换ip,整个服务就可用了
以上是关于Openvpn构建线上局域网的主要内容,如果未能解决你的问题,请参考以下文章