SSL VPN配置实例

安全
假设要搭建一个VPN服务,VPN服务端是有两个IP地址,其中eth0(172.16.6.79)提供VPN服务,由外部通过172.31.16.0/24通过1194端口拨入,然后通过eth1(192.1610.253.79)访问192.1610.253.0/24去维护服务器。

假设要搭建一个VPN服务,VPN服务端是有两个IP地址,其中eth0(172.16.6.79)提供VPN服务,由外部通过172.31.16.0/24通过1194端口拨入,然后通过eth1(192.1610.253.79)访问192.1610.253.0/24去维护服务器。

具体的配置如下:

1.服务器端配置

vpn server 的目录/etc/openvpn 下有文件ca.crt,ca.key,dh1024.pem,server.crt,server.key和server.conf 以及子目录ccd。/etc/openvpn/ccd 目录下有文件client1,client2 和client3。

(1)/etc/openvpn/server.conf 内容如下:

;local a.b.c.d

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh1024.pem

server 10.10.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 3

client-config-dir ccd

#使vpn clients 能访问vpn server 内部网段计算机

push "route 172.16.6.0 255.255.255.0"

route 172.31.13.0 255.255.255.0

(2)/etc/openvpn/ccd/client1 内容如下:

ifconfig-push 10.10.0.5 10.10.0.6

iroute 172.31.13.0 255.255.255.0

2.客户机端配置

vpn client1 的目录/etc/openvpn 下有文件ca.crt,ca.key client1.crt,client1.key 和client1.conf。

/etc/openvpn/client1.conf 内容如下:

Client

dev tun

proto udp

remote 172.16.6.79 1194

resolv-retry infinite

nobind

user nobody

group nobody

persist-key

persist-tun

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 3

keepalive 10 120

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2012-09-26 09:49:44

2012-09-27 10:21:00

2009-12-29 10:04:27

2010-06-10 23:53:24

SSL VPN深信服科技

2009-12-31 09:46:12

VPN配置实例

2009-11-30 10:39:40

路由器配置

2011-05-30 09:27:44

2010-01-19 22:07:24

2009-12-29 16:25:51

VPN服务器配置

2011-03-09 17:20:43

SSL VPNVPN

2015-07-02 13:51:29

SSL VPN市场深信服

2009-07-08 15:44:21

SSL VPN安全灵活

2009-06-24 15:12:00

2009-12-31 10:28:16

VPN配置实例

2009-12-31 10:28:20

VPN配置实例

2009-12-31 10:49:36

VPN配置实例

2009-12-30 10:24:57

vpn配置实例

2009-11-13 15:08:11

2013-08-07 09:15:52

2010-09-29 13:05:20

点赞
收藏

51CTO技术栈公众号