記錄一下openvpn,填坑之路
阿新 • • 發佈:2017-10-11
openvpn
題目,占位。。。
整理一下,工作中遇到的openvpn的問題
需求:
兩個辦公地點:青島、北京;北京的小夥伴需要訪問青島辦公區的內網,同時需要訪問阿裏雲服務器。
解決方案:
在阿裏雲跳板機上以及青島辦公區安裝openvpn。jumper上之起server,青島辦公區起server+client。
遇到的問題:
1、iptables 問題,
-A POSTROUTING -s 10.8.0.0/24 -o tun1 -j MASQUERADE #青島辦公區的server+client,作為server 是 10.8.0.1 在 tun0上 ,作為 client 為 10.16.0.X 在 tun1上;如此配置 使要訪問10.8段的轉化為需要地址,走tun1
-A POSTROUTING -s 0.0.0.0/0 -o eth0 -j MASQUERADE #非10.8.0.0 走eth0
2、 數據轉發問題 echo 1 > /proc/sys/net/ipv4/ip_forward
其他細節:
阿裏雲server:證書認證,不需要密碼
青島client 連接阿裏雲的server,然後 user 連接 青島server。
本文出自 “share,open source” 博客,請務必保留此出處http://liqilong2010.blog.51cto.com/3029053/1971323
記錄一下openvpn,填坑之路