我计划在几个站点build立一些ClearOS盒子,并希望在远程站点和主站点(都运行ClearOS企业版5.2sp1 /最新版本)之间build立站点到站点的VPN。
我已经find了如何设置ClearOS到VPN的设备的参考,例如IPSEC的cisco和其他使用PPTP的设备。 但是对于这些方法,没有提到如何configuration2个ClearOS盒来互相通信ipsec或pptp。
我还看到了有关安装OpenVPN和使用OpenVPN客户端软件VPN到ClearOS框的文档。 我可能会使用这个为个人用户的VPN,但我有一些小网站(1至10个用户),将拥有自己的ClearOS框,需要创build一个站点到站点的VPN链接回到主站点的OpenVPN框。
这是可能的,你可以指向我的文档,或其他信息或基本上,如何?
几个更新:
我find了一个线程,要求提供相同的基本问题,用户在两个clearos机器之间build立了一个vpn(在安装ipsec vpn模块之后),而不是在LAN之间传输stream量 – 最后一个post声称您必须编辑一些文件(/etc/ipsec.conf)并设置leftnexop rightnexthop值为%direct。 之后,它应该工作。 这可能是那么简单吗?
我也张贴清楚的基础 ,他们指出我设置ipsec非托pipeVPN的一些文件 。 这看起来不错,但是,我很可能需要弄清楚如何至less在一端处理一个dynamic的dnstypes设置。 另外,多万是什么意思? 最后,当一个vpn连接closures时发生了什么 – 有人必须重新启动该框或?
OpenVPN网站上有两个不同的设置/安装说明,标准howto和静态密钥howto。 静态键仅适用于2台机器设置。
您将需要遵循标准howto: http : //openvpn.net/index.php/open-source/documentation/howto.html
基本上你需要2个configuration文件,1个用于服务器,1个用于客户端。 您需要为服务器创build证书和密钥对,并且对于所有客户端,每个客户端都需要自己的证书和服务器证书副本。 还要注意客户端LAN和服务器LAN具有相同的“子网”的缺陷。 如果客户端与192.168.1.x是相同的子网,则客户端将无法轻松访问服务器LAN。
随时留下你卡住的地方的评论,已经通过这个设置多次。
可以将ClearOS-Boxes与openvpn连接起来。 你必须设置一个盒子作为服务器,以允许使用openvpn的用户身份login并下载linux的四个文件证书颁发机构,证书,密钥和configuration文件。 将这些文件保存在客户端的一个目录中。 现在你可以用“openvpn configurationfilename.ovpn”在这个盒子上启动openvpn-client。 它应该问你的用户名和密码和login。
自动执行此过程的问题是clearos在LDAP上validation用户身份。 你可以删除这个,但比每个openvpn用户与密钥可以login。 heres ho删除ldap-authentication:在你的clientconfig中注释“auth-user-pass”这一行,然后在“plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so / etc / openvpn / auth-ldap“在你的服务器上的文件/etc/openvpn/clients.conf
也许有更好的方法来禁用一个用户的密码authentication。