[问题求助]利用openvpn+linux快速建立企业VPN [复制链接]

openvpn介绍http://openvpn.sourceforge.net/ ,不多说了.            杀毒
o.penvpn可工作于两种模式：              乙肝
一种是IP遂道路由模式,主.要应用于点对点.
一种是基于以太网的.遂道桥模式, 应用于点对多点,有多个分支机.构          婚庆
本文介绍的配置实例是第一种
拓扑图:
局域网1: OFFICE主机装redh.at9..0 两块网卡.
eth1接公网 6.1.131.58.x ,    美容
eth0接 内.网192.168.1.56 .
vpn 10.1.0.1
A主机 .192.168.1.222    外汇
局域网2:
HOM.E主机装redhat9.0两块网卡              汽车
eth0 接公网 218.85..158.244    外汇
eth1 接内网 .192.168.0.235    美容
vpn 10.1.0.2
B主机 192.168..0.45              乙肝

环境:red.hat9..0+lzo+openssl+openvpn    美容
openssl用来进行加密，lzo用.来进行数据压缩           女人
下载地址 http://prdownloads.sourceforge.net/openvpn/openvpn-2.0_beta7.tar.gz.
http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz教育

先检查openss.l是否已安装域名
rpm –qa | grep open.ssl.
没有请先装.o.penssl, openssl如何安装就不介绍了.
我将openv.pn-2.0.beta7.tar.gz和lzo.-1.08.tar.gz下载到/home              乙肝
#cd /home
#tar zxvf lzo-1.08..tar.gz.
#cd lzo-1.08.
#./comfigure
#make
#make install
#tar zxvf openvpn-2.0_beta7.ta.r.gz..
#cd openvpn-.2.0_beta7           鲜花
#./configure --with-lzo-headers=/usr/local/incl.ude --w.ith-lzo-lib=/us.r/local/lib--------------彩票
#make
#make install
#mkdir /etc/op.envpn学习
#cd /etc/openv.pn            杀毒
#op.envpn --genkey --secret stati.c.key虚拟主机
将static.key从off.ice主机复制到home主机的/etc/openv.pn目录中          婚庆
office#scp static.key root@218.85.158..244:./etc/openvpn<性病>
office#c.d ./home/openvpn-2.0_beta7/sample-config-files.
office#cp .static-office.conf /etc/open.vpn外贸
office#cp firewall..sh /et.c/openvpn             汽车
off.ice#cp openvpn-startup.sh /etc/.openvpn(        游戏          )
office#cp office..up /etc./openvpn.
修改static-office.conf ,firewall.sh ,openvpn-s..tartup.sh,office.up           鲜花
我们先来看office主机的这几.个配置文件           女人
static-office.conf配置.如下:(        游戏          )
dev tun0
remote 218..85.158.244 #为对端的公网ip..
i.fconfig .10.1.0.1 10.1.0.2 #为本端和对端的vpn ip地址.
secret /etc/openvpn/stat.ic.key .#密钥虚拟主机
port 5000
comp-lzo
ping 15
ping 15
pin.g-restart 45--- 印刷
ping-timer-rem
persist-tun
persist-key
verb 3

office主机的fire.wall.sh脚本如下:    外汇
#!/bin/bash
P.RIVATE=192.168.1.0/24          婚庆
LOOP=127.0.0.1

iptables -P OUTPUT DRO.P电影
iptables -P INPUT DR.OP电脑
iptables .-P FORWARD DROP             电子
iptables -F

iptable.s -P OUTPUT ACCEPT--------------彩票
ip.tables -P INPUT DROP          婚庆
iptables -P FORWARD .DROP--------------彩票

ipt.ables -A INPUT -i eth1 -s $LOOP -j. DROP(广告)
iptab.les -A FORWARD -i eth1 -s $LO.OP -j DROP服务器
iptables -A INPUT -i eth.1 -d $LOOP -j .DROP.
iptables -A FORWARD -i .et.h1 -d $LOOP -j DROP电影

iptables -A F.ORWARD -p tcp --sport 137:139 -o eth1 -.j DROP    健康
iptables -A FO.RWARD -p udp --sport 137:139 -.o eth1 -j DROP          婚庆
iptables -A OUTPUT -p tcp --sport 137:13.9 -o eth1. -j DROP.
iptables -A OUTPUT -p udp --sport 137:139 -o eth.1. -j DROP.

iptables -A FORWARD .-s ! $PRIVATE -i eth0 -.j DROP.


iptab.les -A INPUT -s $LO.OP -j ACCEPT.
iptables -A I.NPUT .-d $LOOP -j ACCEPT虚拟主机

iptables -A INPUT -p icmp --icmp-type echo-request -.j ACCE.PT             汽车

iptables -A INPUT -p tc.p --dpor.t http -j ACCEPT.
iptab.les -.A INPUT -p tcp --dport ssh -j ACCEPT.

i.ptables -A INPUT -p udp --dport 5000 -j ACCEPT .#openvpn默认使用udp 5000端口(广告)

i.ptables -A INPU.T -i tun+ -j ACCEPT.
iptable.s -A FORWARD -i tun+ -j ACCEPT .#这两句很重要              乙肝
iptabl.es -A INPUT .-i tap+ -j ACCEPT投资
iptables -A FORWARD. -i tap+ -j AC.CEPT域名

iptables -A INPUT -i .eth0 -j AC.CEPT
iptables .-A FORWA.RD -i eth0 -j ACCEPT.

iptables -A OUTPUT -m state -.-state NEW -o. eth1 -j ACCEPT(        游戏          )
iptables -A I.NPUT -m state -.-state ESTABLISHED,RELATED -j ACCEPT             电子
iptables -A FORWARD -m state --s.tate NEW -o et.h1 -j ACCEPT域名
ip.tables -A FOR.WARD -m state --state ESTABLISHED,RELATED -j ACCEPT          婚庆

iptables -t nat -A POSTROUTI.NG -s .$PRIVATE -o eth1 -j MASQUERADE健康

office.u.p脚本配置如下:           建材
#!/bin/bash
r.oute add -net 19.2.168.0.0 netmask 255.255.255.0 gw 10.1.0.2 #此处是.对端的vpn ip地址外贸
openvpn-startup.sh脚本配置如下.:电影
#!/bin/bash
dir=/e.tc/openvpn服务器
$dir/firewa.ll.sh(广告)
modprobe tun
echo 1 >;. /proc/sys/net/ipv4/ip_for.ward(        游戏          )
openvpn --config /etc/ope.nvpn/.static-office.conf健康


home主机的4个配置文件
static-home.conf如下.外贸
dev tun0
r.emote 61.131.58.194外贸
ifcon.fig 10.1.0..2 10.1.0.1    健康
secr.et /etc/openvpn/.static.key教育
port 5000
comp-lzo
ping 15
ping 15
p.ing-restart 45.
ping-timer-rem
persist-tun
persist-key
verb 3

firewall.sh如下
#!/bin/bash
PRIVATE=192.1.68.0.0/24--------------彩票
LOOP=127.0.0.1
iptabl.es -P OUTPUT DROP学习
iptables -P IN.PUT DROP    外汇
iptables -P FORWARD D.ROP    健康
iptables -F

iptable.s -P OUTPUT ACCEPT             汽车
iptables -P INPUT .DROP              乙肝
iptables .-P FORWARD DROP    健康

iptables. -A INP.UT -i eth0 -s $LOOP -j DROP外贸
iptables -A. FORWARD -i eth0 -s $LOOP -j DR.OP--- 印刷
i.ptables -A INPUT -i. eth0 -d $LOOP -j DROP.
ip.tables. -A FORWARD -i eth0 -d $LOOP -j DROP

iptabl.es -A FORWARD -p tcp --sport 137:139 -o eth0 -j DRO.P教育
iptables -A .FORWARD -p udp --sport .137:139 -o eth0 -j DROP.
iptables -A OU.TPUT -p tcp --sport 137:139 -o eth0. -j DROP.
iptables -A OU.TPUT -p udp --spo.rt 137:139 -o eth0 -j DROP.

iptables -A FORWARD -s ! $PRIV.ATE -i eth1 -j DROP.              乙肝

iptabl.es -A INPUT -s .$LOOP -j ACCEPT.
iptables -A INPUT .-d $LOOP -j ACCEP.T.

iptables -A INPUT -p icmp --ic.mp-type echo-re.quest -j ACCEPT域名

iptables -A INPUT -p. tcp --d.port http -j ACCEPT.
iptables -A INPUT -p tcp --dport ssh -j ACC.EP.T    外汇

ipta.bles -A INPUT -p udp --d.port 5000 -j ACCEPT.

iptables .-A IN.PUT -i tun+ -j ACCEPT           鲜花
iptables -A FOR.WARD -i tun+. -j ACCEPT电影
i.ptables -A INPUT -i tap+ -.j ACCEPT           建材
ipta.bles -A FORWARD -.i tap+ -j ACCEPT(广告)

ip.t.ables -A INPUT -i eth1 -j ACCEPT            杀毒
iptables -A FORWARD -.i et.h1 -j ACCEPT外贸

iptables -A OUTPUT -m stat.e --state NEW -o eth0 -j ACC.EPT              乙肝
iptables -A INPUT -m state --state .ESTABLISHED,RE.LATED -j ACCEPT            杀毒
iptables. -A FORWARD -m state. --state NEW -o eth0 -j ACCEPT(广告)
iptables. -A F.ORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT教育

iptables -t n.at -A POSTROUTING -s $PRIVATE -o eth0 .-j MASQUERADE.

home.up脚本如下:
#!/bin/bash
route add -net 192.168.1.0 netmask 255.25.5.255.0 gw .10.1.0.1
openvpn-startup.sh脚本.如下:.
#!/bin/bash
dir=/et.c/openvpn.
$dir/firewall..sh<性病>
modprobe tun
e.cho 1 >; /proc/sys/net/ip.v4/ip_forward健康
openvpn --config /etc/op.envpn/static-.home.conf教育
最后需要注意的是在o.ffice和home主机的/etc/mo.dules.conf都要加上一行:.
alias char-ma.jo.r-10-200 tun.
在office主机上
office#c.d /etc/openvpn.
office#../openvpn-startup.sh.虚拟主机
o.ffice#./office.up             汽车
在home主机上
home#cd /et.c/openvpn           鲜花
h.ome#./openvpn-startup.sh[成人用品]
home#./home.up
A主机的defaul.t gateway设为192.16.8.1.56    健康
B.主机的default gateway设.为192.168.0.235           鲜花
在A主机.上ping 192.168.0.45            杀毒
在home主机上用tcpd.ump监听.
home#tcpdump -i tun.0电脑
应该有ech.o request和ec.ho reply.
不行的话，在home.#ping 10.1..0.1看两个vpn网关是否通电脑
http://openvpn.sourceforge.net 上还有howto，faq,examples可参考外贸
欢迎与我交流,
m.sn:wyjwsl@hotmail.com域名
mail:wan.g781010@eyou.com             汽车