服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Openvpn,FreeBSD,Linux和路由
Intereting Posts
工具来分析/ grep日志文件 Apache:使用正则expression式来代理内部URL 用WIN7设置20台电脑 Apache2拒绝处理PHP文件 – “Snow Leopard”OSX 10.6.4 如何通过程序pipe道输出时避免“由另一个进程使用”错误? 麻烦让cronjob工作 nginx和try_files混淆 ISA服务器路由添加问题 客户端Javascript – > Serverside Java – >用户被提供一个.doc PCI扫描在VPS上失败 SSH隧道允许sshstream量:连接总是被拒绝 HTTP和HTTPS Apacheredirect到内部IP虚拟机 将RDM即时转换为VMDK Windows 2008启动脚本不会运行? 厨师独奏与厨师客户端 – 本地模式

Openvpn,FreeBSD,Linux和路由

办公室里有一个networking。 networking中有一台由FreeBSD提供支持的路由器,另外一台由CentOS提供支持。

任务:提供从任何地方到办公室networking的访问。

数据:networking – 192.168.0.0后面的FreeBSD与bge0(192.168.0.111)和re0(192.168.1.2 – 在调制解调器的子网)。 外部服务器 – xx.xx.xx.xx. OpenVPNnetworking中的FreeBSD是192.168.255.6,CentOS服务器地址是192.168.255.1

麻烦:从外部服务器无法访问内部networking(我可以访问FreeBSD路由器),但是我可以从我的networking访问外部服务器。 我需要从外部服务器访问内部networking。

在CentOS服务器的OpenVPNconfiguration之外: 

dev tun port 1194 proto udp mode server tls-server server 192.168.255.0 255.255.255.0 push "route 192.168.255.0 255.255.255.0" route 192.168.0.0 255.255.255.0 192.168.255.2 push "dhcp-option DNS 192.168.255.1" client-config-dir /etc/openvpn/ccd client-to-client ifconfig-pool-persist addr_list comp-lzo tun-mtu 1500 keepalive 10 60 persist-key persist-tun cipher DES-EDE3-CBC ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh1024.pem tls-auth /etc/openvpn/ta.key 0 status openvpn-status.log log /var/log/openvpn/openvpn.log verb 4

FreeBSD的configuration: 

 client proto udp dev tun remote xx.xx.xx.xx 1194 comp-lzo resolv-retry infinite persist-tun persist-key ca /usr/local/etc/openvpn/ca.crt cert /usr/local/etc/openvpn/freebsd-client.crt key /usr/local/etc/openvpn/freebsd-client.key dh /usr/local/etc/openvpn/dh1024.pem tls-auth /usr/local/etc/openvpn/ta.key 1 tls-client cipher DES-EDE3-CBC # Triple-DES verb 4 route-method exe route-delay 2 ping 100 ping-restart 200

/ etc / openvpn / ccd / freebsd-client内容: 

 push "route 192.168.255.0 255.255.255.0" iroute 192.168.0.0 255.255.255.0

在FreeBSD上: 

 # ps aux | grep natd /sbin/natd -n re0 /sbin/natd -n tun0 -p 8669 # ipfw show 00039 12203 876046 fwd 192.168.0.111,80 tcp from 192.168.0.0/24 to 192.168.0.111 dst-port 80 00040 322269 40046856 fwd 192.168.0.111,3128 tcp from 192.168.0.0/24 to any dst-port 80,433,8080 00050 2885463 1611968772 divert 8668 ip4 from any to any via re0 00060 5675 1094008 divert 8669 ip from any to any via tun0 00100 28440 2126360 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 4241769 2426143908 allow ip from any to any 65535 1 78 deny ip from any to any # netstat -nr -finet Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 22 3312575 re0 127.0.0.1 link#4 UH 0 56564 lo0 192.168.0.0/24 link#1 U 3 166750211 bge0 192.168.0.111 link#1 UHS 0 12 lo0 192.168.1.0/24 link#2 U 1 235840 re0 192.168.1.2 link#2 UHS 0 36 lo0 192.168.255.0/24 192.168.255.5 UGS 0 20 tun0 192.168.255.5 link#5 UH 0 0 tun0 192.168.255.6 link#5 UHS 0 0 lo0

在CentOS上: 

 $ route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.255.2 * 255.255.255.255 UH 0 0 0 tun0 xx.xx.xx.0 * 255.255.255.0 U 0 0 0 eth0 xx.xx.yy.0 * 255.255.255.0 U 0 0 0 eth0 192.168.0.0 192.168.255.2 255.255.255.0 UG 0 0 0 tun0 192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0 192.168.255.0 192.168.255.2 255.255.255.0 UG 0 0 0 tun0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default xx.xx.xx.1 0.0.0.0 UG 0 0 0 eth0 $ ip route get 192.168.0.111 192.168.0.111 via 192.168.255.2 dev tun0 src 192.168.255.1 cache mtu 1500 advmss 1460 hoplimit 64

我从CentOS ping 192.168.0.111并得到这个:

在CentOS上: 

 $ tcpdump -i tun0 tcpdump: WARNING: arptype 65534 not supported by libpcap - falling back to cooked socket tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 11:34:48.963629 IP 192.168.255.1 > 192.168.0.111: ICMP echo request, id 40524, seq 1, length 64 11:34:49.973944 IP 192.168.255.1 > 192.168.0.111: ICMP echo request, id 40524, seq 2, length 64 11:34:50.974007 IP 192.168.255.1 > 192.168.0.111: ICMP echo request, id 40524, seq 3, length 64 11:34:51.974075 IP 192.168.255.1 > 192.168.0.111: ICMP echo request, id 40524, seq 4, length 64

和FreeBSD上的沉默: 

 tcpdump -i tun0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on tun0, link-type NULL (BSD loopback), capture size 96 bytes

有谁能够帮助我?

你确定接口之间的路由是激活的吗? 的/ proc / SYS /网/的IPv4 / IP_FORWARD

在尝试去VPN之前尝试ping VPN。

如果我是你,我会看看ClearOS。 这是一个基于CentOS的系统,具有卓越的基于Web的graphics用户界面,它可以在大约15分钟内完成你想要的任务。 它不一定是你的网关,并根据你的问题来判断,我相信你可以把它configuration成networking上的一个设备。 它可以提供PPTP和OpenVPN,以防万一你有Windows用户也需要访问。