2. 程式人生 > >openvpn連接後與服務端內網服務器連接

openvpn連接後與服務端內網服務器連接

阿新 發佈:2017-09-08
pen vpn服務器 bsp sna vpn post 三種 獲取 eth1

客戶端連接vpn服務端後會獲取一個10.8.0.x的地址,而openvpn服務器上面有一個10.8.0.1的地址,此時客戶端就能連接服務端了。如果配置文件內沒有配置“push "route xx.xx.oo.oo 255.255.255.0"”這條,客戶端不能通過服務器內網連接服務器,在配置文件中添加此條文件即可。xx.xx.oo.oo為服務器內網網段。

如果想要和同在一個網段的其他服務器通信,有三種方法。1.在需要訪問的服務器上面添加一條到10.8.0.0的靜態路由;2.把需要訪問的服務器的網關都改成openvpn的服務器的內網地址;3.在openvpn服務器上配置NAT轉換,將到10.8.0.0/24的訪問都轉換成服務器內網地址。

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j SNAT --to-source xx.xx.oo.oo

如果內網服務器多,每個客戶端都要手工的配這條路由,那工作量還是挺大的,所以建議使用方法3。

openvpn連接後與服務端內網服務器連接

相關推薦

openvpn服務服務

pen vpn服務器 bsp sna vpn post 三種 獲取 eth1 客戶端連接vpn服務端後會獲取一個10.8.0.x的地址,而openvpn服務器上面有一個10.8.0.1的地址,此時客戶端就能連接服務端了。如果配置文件內沒有配置“push "route xx.

利用ssh反向代理以及autossh實現從外服務

作用 鏈接 沒有 AI tail oca 麻煩 版本 正向代理   1. 描述一下目前的機器狀況,梳理梳理:    機器 IP 用戶名 備註    A 10.21.32.106 gdut728 目標服務器,處於內網    B 123.123.123.123 root 外網服

Fortinet:SSL ××× 服務實例

https協議 配置ssl 倒數 RoCE gate 目標地址 手冊 登陸 網關 客戶遇到ssl的連內網服務器問題,正好公司有一個小環境滿足這個需求。主要是解析一下公司fortigate防火墻以及Cisco交換機的配置。 以上是公司拓撲圖:centos服務器接在Cisco

【Azure 應用服務】App ServiceAPIM同時整合到同一個虛擬網路,如何通過訪問內部VNET的APIM呢?

問題描述 App Service訪問的APIM已配置內部虛擬網路(Internal VNet)並擁有內網IP地址。App Service與APIM都在相同的虛擬網路(VNET)中。App Service如何通過內網訪問APIM呢?是否需要在虛擬網路中新增自定義DNS服務進行域名解析呢? 問題答案 是的,由

公司不能VPN

vpn配置好PPTP VPN,在公司內網無法連接,提示“不能建立到遠程計算機的連接,因此用於此連接的端口已關閉”但是用手機做熱點,可以正常連接,判斷問題出在防火墻上。防火強硬件平臺:ASA5516, 8192 MB RAM, CPU Atom C2000 series 2416 MHz, 1 CPU (8 c

在內中安裝軟件(不能

-- packages /var/ 自己 配置 內容 pca ges add 一 :制作鏡像光盤 二: /etc/yum.conf 這裏配置文件需要更改 keepcache=0 ==》 keepcache=1 (這裏是更改為“1” 是讓我們保存自己安裝所需要的依

Linux通過口轉發來訪問服務(口轉發訪問阿裏雲Redis數據庫等服務)

creat 同方 eat sta -s span 不用 man conf # 安裝rinetd wget http://www.boutell.com/rinetd/http/rinetd.tar.gz&&tar -xvf rinetd.tar.gz&am

使用iptables給服務口映射

協議號 img number 進行 tina get mac 需要 inpu iptables filter 表案例 iptables的語法規則iptables -nvL 查看規則iptables -F 清空規則iptables save 保存寫入的規則iptab

Linux 通過rinetd口轉發來訪問服務

ESS ipa 下載 文件 它的 端口 相關 net add 可以通過端口映射的方式,來通過具有公網的雲服務器 ECS 訪問用戶名下其它未購買公網帶寬的內網 ECS 上的服務。端口映射的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows

juniper srx 240 cluster 服務口發布到外配置實例

檢查 byte 域策略 3.x 服務 cati 如果 pool 端口 ======================================================================================================

java 服務,實現服務客戶之間的通訊以及客戶之間的通訊

此服務端是利用socket進行通訊 ServerSocket serversocket = new ServerSocket(12333); 使用本機的12333埠進行通訊,可以自己選擇 一般選擇10000以後的埠不會與其他服務衝突 import j

在客戶公司同時公司vpn和客戶公司

.com cnblogs blog 切換 網路 spa src 52.0 log 在客戶公司上班一直被一個問題困擾——連公司vpn後,就不能連客戶公司內網,所以要一直切換vpn的鏈接,麻煩。 最近找到一個辦法,很贊!!! 在cmd中輸入route print

用靜態NAT實現外PC訪問服務

靜態nat配置 在我們的生產環境中常常處於安全考慮將服務器置於內網環境中,但同時得向外網提供各種服務功能,此時就需要用到NAT技術。下面是我用思科的仿真軟件搭建的一個實驗環境,實現外網PC訪問內網服務器。 先說明一下實驗環境: 路由器R0左邊為內網環境,右邊為外網環境,內網服務器IP地址為192

H3C SecPath U200-S 如何在內使用外IP地址訪問服務

ask 直接 添加 light outb 端口 圖片 沒有 查看大圖 H3C SecPath U200-S 如何在內網使用外網IP地址訪問內網服務器 ------------------------------------------------------------

SpringCloud系列四:Eureka 服務發現框架(定義 Eureka 服務、Eureka 服務信息、Eureka 發現管理、Eureka 安全配置、Eureka-HA(高可用) 機制、Eureka 服務打包部署)

pac elf figure 傳遞 uri rect body 情況 服務組 1、概念:Eureka 服務發現框架 2、具體內容 對於服務發現框架可以簡單的理解為服務的註冊以及使用操作步驟,例如:在 ZooKeeper 組件,這個組件裏面已經明確的描述了一個服務的註冊以及發

服務絡接入層設計為例,理解實時通信的技術挑戰

入門 cpi imageview 同步機制 回聲消除 3次握手 roi 中心 歷史 本文參考並引用了部分騰訊遊戲學院的相關技術文章內容,感謝原作者的分享。 1、前言 以現在主流的即時通訊應用形態來講,一個完整的即時通訊IM應用其實是即時通信(英文簡寫:IM=Instant

使用nproxy代理本地服務

手機訪問 inf ddl 只需要 關閉 多場景 linu 瀏覽器 關閉防火墻 前端開發中:很多場景需要在局域網下的其他手機或設備查看網頁, 問題來了, web服務部署在本機的某個端口上(8080),只能通過本機瀏覽器訪問, 怎樣能讓局域網下的其他設備也訪問呢?可能你會說

服務通過Squid代理訪問外

-c etc mach rmi port 圖片 ins machine determine 環境說明   項目整體需部署Zabbix監控並配置微信報警,而Zabbix Server並不能訪問外網,故運維小哥找了臺能訪問外網的服務器做Suqid代理,Zabbix Serve

Linux 通過rinetd埠轉發來訪問服務

可以通過埠對映的方式,來通過具有公網的雲伺服器 ECS 訪問使用者名稱下其它未購買公網頻寬的內網 ECS 上的服務。埠對映的方案有很多,比如 Linux 下的 SSH Tunnel、rinetd,Windows 下的 portmap 等,本文簡要介紹 rinetd,和 ssh tunnel 的配置方法。 說

使用iptables將ftp服務映射到其他服務

type 路由選擇 -- stop 局域網 一點 需要 grep system iptables一般的只需要關註兩個表,一個是nat表,一個是filter表,其他表暫時用不到,然後nat表裏有三個鏈,filter表裏有三個鏈,總結兩個表,五個鏈 入站數據流向:數據包到達防火