openvpn 搭建虚拟子网的总结

原创 2017年09月13日 10:47:56

本来想利用家里的网络搭一个服务器,然后通过网络访问,也注册了自己的域名。但是电信的ip,老是变,也没有什么太好的办法。于是买了腾讯的云服务器,价格很实惠,而且有稳定的公网ip。

买的云服务器的配置很低,主要打算装一个nginx,做反向代理,然后通过 openvpn 建立虚拟网络,应用服务都部署在家里的主机上。

openvpn的安装部署,网上有非常多的资料,下面主要把自己碰到的问题,梳理以下。以前也使用过几次,都是够用就好,没有深入研究。

server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3
explicit-exit-notify 1

说明:
1 tun 主要用于基于 ip 的网络,在 ip 层建立隧道;tap 则是在以太网层建立隧道;
2 server 10.8.0.0 255.255.255.0 指定了虚拟局域网占用的 ip 段和子网掩码,server 自身占用 10.8.0.1。
3 ifconfig-pool-persist ipp.txt 能够保存分配给客户端的ip,下次连接时复用;
4 client-config-dir ccd: 给客户端指定特定的ip;
5 client-to-client: 如果希望客户端之间互联,就要打开该设置;否则客户端只能与服务器连接;

比如我的虚拟子网中,有4台设备,服务器和3个客户端,我给三个客户端分配: 10.8.0.2,10.8.0.3,10.8.0.4

就需要创建 ccd 目录,以及 client1, client2, client3 三个文件名(文件名称与build-key时的客户端名称一致),client1 的内容如下:

ifconfig-push 10.8.0.2 255.255.255.0

这样,当client1连接时,ip 就会被分配为 10.8.0.2;

client.conf

client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
user root
group root
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher AES-256-CBC
verb 3
版权声明:本文为博主原创文章,未经博主允许不得转载。

使用openvpn连通多个机房内网

一.环境简述之前一直使用公网ip来连接各个机房的服务器,现在ip不太够用了,而且有些机器也不需要用到公网ip.通过openvpn将多个机房连接起来,组成一个局域网,机器ip可以做到唯一性,便于标识.既...
  • u012375924
  • u012375924
  • 2015年11月30日 23:29
  • 7628

创建虚拟网络

IPv4地址协议中预留了3个IP地址段,作为私有地址,供组织机构内部使用。
  • tycoon1988
  • tycoon1988
  • 2014年07月31日 11:05
  • 408

VMWare网络拓扑解析和网络设置方法

参考资料:http://wangchunhai.blog.51cto.com/225186/381225/ 番外  基础知识 交换机 路由器 ...
  • emy_zj
  • emy_zj
  • 2017年03月08日 22:54
  • 989

openvpn 服务器客户端搭建

一、服务器端安装及配置     服务器环境:干净的CentOS6.3 64位系统     内网IP:10.143.80.116     外网IP:203.195.xxx.xxx     Ope...
  • u013378306
  • u013378306
  • 2016年04月06日 19:09
  • 1249

centos搭建openvpn经验

熟悉信息安全的都知道,有时候搭建vpn对外进行漏洞发掘很有必要 1、腾讯搞活动,申请了一台centos服务器,想搭建一台vpn服务器,账号申请什么的就算了,免费使用一个月 2、选择使用openvp...
  • jiangliuzheng
  • jiangliuzheng
  • 2017年03月21日 09:54
  • 468

网络拓扑入门

1.介绍 当我们做渗透测试时,这是一个了解其整个网络拓扑结构的大好机会。因为平时我们没有这个内部网络的访问管理权限,所以除了做渗透测试之外的时候,我们不能掌握整个拓扑结构,然而即便是了解了一部分拓扑...
  • qianzhaotu
  • qianzhaotu
  • 2012年12月28日 15:45
  • 1251

计算机网络

  • 2017年09月14日 21:24
  • 17.55MB
  • 下载

使用 OpenVPN 搭建虚拟专用网络

OpenVPN 简介 OpenVPN 是一个用于创建虚拟专用网络加密通道的软件包,本文主要介绍 OpenVPN 的配置及使用方法...
  • llmmll08
  • llmmll08
  • 2016年07月04日 16:56
  • 1089

ICMP重定向消息在OpenVPN多子网互通中的应用

RFC792描述了ICMP协议,其中关于重定向消息的部分描述如下:The gateway sends a redirect message to a host in the following sit...
  • dog250
  • dog250
  • 2011年12月24日 12:51
  • 6234

VPN穿透内网实现校园网24小时不断网

1、问题描述学校现在越来越过分了,晚上12点断网也就算了,现在居然提前到了11点,这对于夜猫党来说,从此每天就少了一个小时,实在是忍无可忍了。2、需求分析学校的网络拓扑比较简单,大致的拓扑如下图目前掌...
  • tianxiayijia1998
  • tianxiayijia1998
  • 2015年11月05日 21:21
  • 16236
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:openvpn 搭建虚拟子网的总结
举报原因:
原因补充:

(最多只允许输入30个字)