在使用openvpn的过程中,多台客户端连接上同一台openvpn服务器之后,客户端的的IP地扯经常变动,导致客户端之间无法正常通讯,openvpn的版本变动也导致了固定IP地扯的配置不同,用以下方法设置,客户端不管再怎么连接ip地扯都不会改变了,此文使用的openvpn的版本为2.3.13. 第一种配置 格式: ifconfig-push ${IP} ${NETMASK} 如果使用net30子网的时候${NETMASK}就是${IP}的下一位,比如ifconfig-push 10.8.0.1

方案背景: 公司办公网络使用长城宽带上网有一段时间了,有4个固定IP(2个电信,2个网通),链路不太稳定,经常有问题,因此考虑取消长城宽带,采用原来的adsl上网.但是有个问题,因为公司内网有几台服务器,需要通过固定IP接受外网用户发送的数据,因此如果没有公网IP,而ADSL获取的IP会变化,那么内网服务器接受外面用户的数据就会受到影响,通过采用openvpn很好的解决了这个问题.这个前提是你在机房的服务器有固定IP.   应用场景 公司在托管机房有公网IP,在公司内部采用ADSL上网,又需要接

openvpn 客户端拿到的ip地址是服务器端随机分配的,因此需要远程ssh到一个终端时,它的ip地址有时会变,如何给他固定IP地址呢. 方法如下: 1) 在服务器端使用的配置文件 server.conf 中添加如下项=: client-config-dir  ccd; 其中ccd为要创建的目录 2) 在ccd目录下创建 客户端用户名为名字的文件(例如: hbg) 然后修改文件内容如下: ifconfig-push  192.168.10.100 192.168.10.101 其中 192.16

虽然openvpn提供dhcp服务,但是dhcp是有租约的,到期后会重新分配ip,造成连接中断的问题,所以最好还是给客户端固定一个ip. 思路:开启客户端配置目录,然后为每一个客户建一个配置文件,里面写上ip地址和子网掩码就ok了. 方法: 1.在server.conf文件中增加客户端配目录,ccd可以任意指定: client-config-dir ccd 2.进入ccd目录后,用客户名(就是common name)建立文件. 例如:客户名:litifeng  ip:10.8.0.6 则名为li

一.简介 一般情况下站对站 VPN 是用 cisco.juniper.h3c等品牌的专业设备实现的,这些设备性能可靠,价格较贵. 如果现有设备不支持,而且不能用新设备替换,或者部门预算有限,那么只能用其它方法了. 下面的方案就是基于 OpenVPN 实现的,它不用更换设备.不会增加成本,对于上面的情况再合适不过了:设置完成后,两地内网里的任意主机可以互访. (可以通过iptables进行权限控制) 二.基本情况 1. 总公司 外网IP地址:固定地址 内网网络:172.31.0.0/16 核心交换

1.固定本地IP地址 vim /etc/sysconfig/network-scripts/ifcfg-eth0 2.同步时间.安装ntpd yum  install ntpddate netupdate 时间服务器地址 2.1 配置时间同步 crontab -e  */10 * * * *  /usr/sbin/ntpdate -u pool.ntp.org >/dev/null 2>&1 #每隔十分钟同步一次 service crond restart  3.配置防火墙, 放行op

1.有一点不正确劲 在改动了那个TUN驱动后,我在想,为何我总是对一些驱动程序进行修修补补而从来不从应用程序找解决方式呢?我改动了那个TUN驱动,可是能保证我的改动对别的应用一样可用吗?难道TUN驱动就OpenVPN一家在用?这绝不可能,既然我想到了这个方法,肯定别人也想到了,仅仅所以网上没有资料,是由于这些牛人不屑于此罢了.       使用原生的没有改动的TUN驱动,怎样?Well,let's go on!       问题在哪里,问题在假设我启动多个OpenVPN进程,那么它们每个的mul

假设还是沉湎于之前的战果以及强加的感叹,不要冥想,将其升华. 1.C还是脚本 以前,我用bash组织了复杂的iptables,ip rule等逻辑来配合OpenVPN,将其应用于差点儿全部能够想象得到的复杂网络场景中,实现网间VPN隧道.后来我发现玩大了,要不是当时留下一份文档,我自己差点儿已经无法通过这些关系错综复杂的bash脚本还原当时的思路,一切太复杂了.       我想重构它们,同一时候将其改造成"能经得起继续复杂化"的系统,因此我不得不想办法将这些关系理顺.是的,bash太

1.sss 当构建组件之间的关系已经错综复杂到接近于一张全然图的时候,就要换一个思路了,或者你须要重构整个系统,或者你将又一次实现一个. 2.TAP网卡和TUN网卡 2.1.TAP的优势 1.方便组网 你能够把全部的OpenVPN节点,包含服务端和client看作是一台巨大的三层交换机,全部的TAP虚拟网卡组成一个虚拟的内部以太网,假设在某个节点,你将物理网卡和TAP网卡Bridge在了一起,那么针对该物理网卡连接的网段,执行二层转发,假设没有进行这样的Bridge,则执行三层转发.在下图模式下

本文将介绍如何配置OpenVPN服务器端的配置文件.在Windows系统中,该配置文件一般叫做server.ovpn:在Linux/BSD系统中,该配置文件一般叫做server.conf.虽然配置文件名称不同,但其中的配置内容与配置方法却是相同的. 本文根据官方提供的server.ovpn示例文件直接翻译得出.Windows.Linux.BSD等系统的服务器端配置文件均可参考本文.你可以点击查看OpenVPN客户端的配置文件说明. ################################

openvpn搭建 原创不易,转载请注明 openvpn简介 1.1 openvpn原理 OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后在主机上多出现一个网卡,可以像其它网卡一样进行配置.服务程序可以在应用层打开虚拟网卡,如果应用软件(如IE)向虚拟网卡发送数据,则服务程序可以读取到该数据,如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到.虚拟网卡在很多的操作系统下都有相应的实现,这也是OpenVpn能够跨平台一个很重

1.开启服务器端路由转发功能: 修改配置文件/etc/sysctl.conf中 net.ipv4.ip_forward = 0 改为 net.ipv4.ip_forward = 1 [root@node2 ~]# sysctl -p #重读配置文件 2.设置nat转发; iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERAD #转发内网192.168.1.0网段地址到eth0出口,MASQUERAD是动态地址,解

yum install openvpn easy-rsa openssl-devel mkdir -p /etc/openvpn/easy-rsa/cp -p /usr/share/doc/easy-rsa-3.0.3/vars.example /etc/openvpn/easy-rsa/varscp -r /usr/share/easy-rsa/3.0.3/* /etc/openvpn/easy-rsa/cp /usr/share/doc/openvpn-2.4.6/sample/sample

一般选项: –config file : 从file中读取配置选项. –help : 显示选项. –version : 显示版权和版本信息. 隧道选项: –local host : 本地主机名或IP地址. –remote host [port] : 远端主机名或IP地址. –remote-random : 如果指定了多个–remote选项,从中随机选取一个. –mode m : 主模式, m = ‘p2p’ (默认, 点-到-点) 或者’server’. –proto p : 使用协议p和对端通

openvpn 两种认证简介: 1.key分发: 在服务器端生成秘钥,然后下载到本地,将服务器端的ca.crt xx.crt xx.key ta.key(如果服务器启用的话需要,未开启的话不需要,功能是放在dos攻击)下载到本地 .将该几个文件和客户端配置文件xx.ovpn文件拷贝到openvpn客户端安装路径的config文件夹里面,然后修改xx.ovpn文件来指定从服务器下载过来的路径(特别注意windows下 xx.ovpn 编码为 ANSI,mac记手机下编码改为UTF-8) 2.use

1. 什么是OpenVpn OpenVPN 是一个用于创建虚拟专用网络加密通道的软件包,最早是由James Yonan编写的.OpenVPN允许创建的VPN使用公开密钥.电子证书.或者用户名/密码来进行身份验证. 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库. 目前OpenVPN能在Solaris.Linux.OpenBSD.FreeBSD.NetBSD.Mac OS X与Microsoft Windows以及Android和iOS上运行,并包含了许多安全性的功能.它并不

两年前我以前提到了多个OpenVPN共享一个tun虚拟网卡,旨在降低管理开销和切换开销,由于我讨厌在外面对一大堆网卡做Bridge或者Bonding,除了初衷不同,其实的关于TUN的进展一直没有偏离我的思路.假设你看一下哪怕是Linux 3.9.6的内核的tun.c就知道我当初的思路并没有错.Linux内核社区相同也是这么做的,无疑,大牛们做的更好. 1.关于网卡多队列 硬件在不断的进步,可是终究会遇到物理瓶颈,而此时再想扩展性能就须要横向优化了,就是说,一个芯片遇到了瓶颈,我就搞多个,这也是非

Server端安装配置 一.安装 1.下载及相关依赖包安装 wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz wget http://swupdate.openvpn.org/community/releases/openvpn-2.2.1.tar.gz wget ftp://rpmfind.net/linux/epel/5/x86_64/pkcs11-helper-1.07-2.el5.1.x86_64.

原文发表于cu:2016-03-29 参考文档: 安装:http://qicheng0211.blog.51cto.com/3958621/1575273 安装:http://www.ipython.me/centos/centos6-5-build-install-openvpn.html 安装:http://my.oschina.net/deepblue/blog/532014?fromerr=DV0DExXF#OSC_h3_15 配置文件详解:http://www.360doc.com/c

说明: 1.这篇文章主要是使用静态路由表实现的多个机房通过VPN连接后的子网机房互通. 2.OpenVPN使用的是桥接模式(server-bridge和dev tap),这个是关键点,只有这样设置才可以在每台VPN客户端上添加静态路由表指向不同的VPN客户端IP做为网关. 3.本示例中各子网一定是配置了路由表,使其访问特定的IP地址全部走OpenVPN客户端那台机器出去的. 4.示例中Iptables不是重点,只起到了转发的简单作用. 5.经过试验,配置网桥模式有个特点,就是设置的IP地址最好为