设为首页    加入收藏
学历| 高考 中考 考研 自考 成考  外语| CET6 职称英语 商务英语 公共英语  资格| 公务员 报关员 银行 证券 司法 导游 教师  计算机| 等考 软考
工程| 一建 二建 造价师 监理师 咨询师 安全师 结构师 估价师 造价员  会计| 会计证 中级会计 注会 经济师 税务师  医学| 卫生资格 医师 药师 [更多]
搜索一下 
站内搜索:
 
热门关键字:考试动态 | 报考指南 | 考试试题 | 辅导课程 | 复习辅导 |
您当前的位置: 首页 > Linux认证考试 > 红帽认证 > RH辅导

利用Openbsd和Openvpn快速建立企业的VPN

来源:Linux认证    发布时间:2012-11-10    Linux认证视频    评论


我的home主机的配置例子如下

home.up如下

#!/bin/sh

route add –net 192.168.1.0/24 10.1.0.1

openvpn-startup.sh如下

#!/bin/sh

/usr/local/sbin/openvpn --config /etc/openvpn/static-home.conf

static-home.conf如下

dev tun0

remote 61.131.58.x

ifconfig 10.1.0.2 10.1.0.1

up ./home.up

secret /etc/openvpn/static.key

port 5000

comp-lzo

ping 15

ping 15

ping-restart 45

ping-timer-rem

persist-tun

persist-key

verb 3

在office主机及home主机两端起用pf防火墙,编辑/etc/sysctl.conf

net.inet.ip.forwarding=1

net.inet6.ip6.forwarding=1并去掉前面的#号

编辑/etc/rc.conf

pf=YES

我的office主机的pf.conf如下:

ext_if="rl1" # replace with actual external interface name i.e., dc0

int_if="rl0" # replace with actual internal interface name i.e., dc1

internal_net="192.168.1.0/24"

priv_nets="{

127.0.0.0/8,

192.168.0.0/16,

172.16.0.0/12,

10.0.0.0/8

}"

set optimization aggressive

scrub in all

nat on $ext_if from $internal_net to any -> 61.131.58.x/32

block all

pass quick on lo0 all

pass quick on tun0 all

pass in on $int_if from any to any keep state

pass out on $int_if from any to any keep state

block drop in quick on $ext_if from $priv_nets to any

block drop out quick on $ext_if from any to $priv_nets

pass out on $ext_if proto tcp all modulate state flags S/SA

pass out on $ext_if proto { udp,icmp } all keep state

我的home主机的pf.conf如下:

ext_if="rl1" # replace with actual external interface name i.e., dc0

int_if="rl0" # replace with actual internal interface name i.e., dc1

internal_net="192.168.0.0/24"

priv_nets="{

127.0.0.0/8,

192.168.0.0/16,

172.16.0.0/12,

10.0.0.0/8

}"

set optimization aggressive

scrub in all

nat on $ext_if from $internal_net to any -> 218.85.158.244/32

block all

pass quick on lo0 all

pass quick on tun0 all

pass in on $int_if from any to any keep state

pass out on $int_if from any to any keep state

block drop in quick on $ext_if from $priv_nets to any

block drop out quick on $ext_if from any to $priv_nets

pass out on $ext_if proto tcp all modulate state flags S/SA

pass out on $ext_if proto { udp,icmp } all keep state

重起office和home主机

#cd /etc/openvpn

#./openvpn-startup.sh

在局域网1 A client端 ping 局域网2 b client端

ping 192.168.0.45

上一页12下一页

视频学习

我考网版权与免责声明

① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;

② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。

最近更新

社区交流

考试问答