VPN>>>OpenVPN>>>Wizard 【设置向导】
使用本地用户认证
新增证书,或者使用已有证书,这里以新增为例;
填写证书信息,创建新CA;
选择服务器使用新增的证书
>>>Next 填写OpenVPN隧道的设置参数
【Tunnel Network / 隧道的接IP网段 】
因为是SSLVPN需要根据客户数量分配一个大一点的子网网段
【Redirect Gateway / 流量强制重定向】
强制把客户端的所有流量丢给SSLVPN服务器做转发,默认不开启,这里我们只是服务私网IP,不开;
【Local Network / 可访问的本地网段】
客户端可以访问的服务器端私网IP子网网段
【Concurrent Connections / 最大接入客户端数量】
【Duplicate Connection / 是否允许同一个CA下多用户登录】
【Dynamic IP / 给客户端动态分配IP池里的IP】
【DNS Servver / 下发的DNS服务器】
认证加密校验参数,这里选择默认即可;
添加拨号用户,并给拨号用户生成用户证书。
OpenVPN服务器证书和客户端证书需要用同一个CA证书授权,这里用的是上面新建的CA证书OpenVPN_CA1
可以看到用户证书已经签到新增的CA下
System>>>Package Management>>>Available Packages>>>搜索openvpn,
安装openvpn-client-export 插件,用于导出用户证书;
导出对应用户拨号配置文件(证书、拨号信息等都已写入到这个文本文件中,自动导出会比手动贴配置文件方便)
下载后,导入到OpenVPN 拨号客户端
拨入后流量显示
查看当前路由路径,可看到 内网网关的路由已经走OpenVPN隧道了。
扫一扫
2985
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
