open***实现两地内网互访(三)出差客户端访问内网

一。在深圳服务器的配置
 

1,配置环境变量
#cd /usr/src/open***-2.0.9/easy-rsa/
#source vars
#export KEY_DIR=/etc/open***/keys/


2.建立深圳服务器和pc1的隧道

#./build-key client-pc1

.................+.......
只需要修改hostname 为client-pc1.dog.com
其他默认和前面一样[y/n]  选y
 

#vim /etc/open***/dns_tun1.conf
local 192.168.68.71
port 1195                                  ---这个用1195端口
proto udp
dev tun
ca keys/ca.crt
cert keys/dns.crt
key keys/dns.key
dh keys/dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.1.1.0 255.255.255.0"
push "route 10.1.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-options DNS 202.106.0.20"
client-to-client
client-config-dir ccd
keepalive 10 20
tls-auth keys/ta.key 0
cipher BF-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status open***-status-2.log
log-append open***-2.log
verb 3
mute 20

3.建立PC1的ccd
[root@dns ~]# vim /etc/open***/ccd/client-pc1.dog.com
ifconfig-push 10.9.0.2 10.9.0.1

4.重启***
#service open*** restart


二。外地出差客户端配置:XP为例

1.安装软件:
open***-2.0.9-gui-1.0.3-install.exe
下载地址http://down.51cto.com/data/191334

双击安装,安装过程中有个选项的窗口 将open*** server的勾去掉就可以了。


2.从深圳主服务器拷贝几个文件过来

keys下的 ca.crt   ta.key   client-pc1.key  client-pc1.crt
拷贝到C:\Program Files\Open×××\config  下(默认安装路径)

然后用记事本在C:\Program Files\Open×××\config  下建立以个名为client.opvn 文件
内容为:

client
dev tun
proto udp
remote 192.168.68.71 1195
resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client-pc1.crt
key client-pc1.key
ns-cert-type server

tls-auth ta.key 1
cipher BF-CBC

comp-lzo
verb 3
mute 20


这时候桌面右下角有个红色的电脑图标,右击图标 选connect就可以连接了

好,这时候可以直接在PC上访问10.1.1.0   10.1.2.0 的网段了。

完...