open***實現兩地內網互訪(三)出差客戶端訪問內網
一。在深圳服務器的配置
1,配置環境變量
#cd /usr/src/open***-2.0.9/easy-rsa/
#source vars
#export KEY_DIR=/etc/open***/keys/
2.建立深圳服務器和pc1的隧道
#./build-key client-pc1
.................+.......
只需要修改hostname 爲client-pc1.dog.com
其他默認和前面一樣[y/n] 選y
#vim /etc/open***/dns_tun1.conf
local 192.168.68.71
port 1195 ---這個用1195端口
proto udp
dev tun
ca keys/ca.crt
cert keys/dns.crt
key keys/dns.key
dh keys/dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.1.1.0 255.255.255.0"
push "route 10.1.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-options DNS 202.106.0.20"
client-to-client
client-config-dir ccd
keepalive 10 20
tls-auth keys/ta.key 0
cipher BF-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status open***-status-2.log
log-append open***-2.log
verb 3
mute 20
3.建立PC1的ccd
[root@dns ~]# vim /etc/open***/ccd/client-pc1.dog.com
ifconfig-push 10.9.0.2 10.9.0.1
4.重啓***
#service open*** restart
二。外地出差客戶端配置:XP爲例
1.安裝軟件:
open***-2.0.9-gui-1.0.3-install.exe
下載地址http://down.51cto.com/data/191334
雙擊安裝,安裝過程中有個選項的窗口 將open*** server的勾去掉就可以了。
2.從深圳主服務器拷貝幾個文件過來
keys下的 ca.crt ta.key client-pc1.key client-pc1.crt
拷貝到C:\Program Files\Open***\config 下(默認安裝路徑)
然後用記事本在C:\Program Files\Open***\config 下建立以個名爲client.opvn 文件
內容爲:
client
dev tun
proto udp
remote 192.168.68.71 1195
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client-pc1.crt
key client-pc1.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
mute 20
這時候桌面右下角有個紅色的電腦圖標,右擊圖標 選connect就可以連接了
好,這時候可以直接在PC上訪問10.1.1.0 10.1.2.0 的網段了。
完...