加入收藏 | 设为首页 | 会员中心 | 我要投稿 | 在线留言 | RSS
成网科技业务包括域名空间企业网站制作
 
国际域名com/net/org仅售80元/年
1G独立空间(PHP+MYSQL)仅售600元/年
您当前的位置:首页 > 操作系统 > 麒麟系统

Openvpn在麒麟操作系统上的配置方法

时间:2011-12-18 19:26:45  来源:互联网  作者:佚名  点击:

 网上关于Openvpn的帖子已经很多了,我这里也就不多讲了,初学者可以去狗狗上搜一下,总有几篇不错的帖子,自己看了一下,大部分是将windows平台和Linux平台的,都还可以的。这里呢,洒家只想讲一下麒麟上openvpn的配置中特殊的问题以及一些注意事项,希望促进麒麟的推广,支持国有软件吗!:)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
1.    关于OpenvpnqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。详细信息可以参考 http://www.openvpn.net (http://www.openvpn.net/)。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
利用Openvpn可以实现网络上的安全传输、安全认证,从而实现虚拟专用网络的应用模式。Openvpn配置简单,可选项多,包括认证方式(证书或用户名+密码)、加密算法及强度(常用的加密算法,也可以自己在Openssl里面添加)、证书形式(证书管理形式)、传输模式(压缩与否)等等。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
一般说来,利用Openvpn可以实现以下安全传输模式:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
1、    点对点的安全通信(认证加加密传输);qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
2、    点对多点的安全通信(client/ server模式);qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
3、    虚拟专用网(上等武功^_^)。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
更多的说明去网站看吧。这里主要讲基于证书的虚拟专网配置。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
目前,Openvpn已经出到了稳定版本2.0.7,测试版本2.1_beta14,更新的很快哦,已经支持PKCS11#的硬件设备了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
2.    不同版本麒麟上的Openvpn配置方法qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
网上的帖子大多是针对windows和Linux下的Openvpn的配置和使用。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Windows下面最简单了,Setup——〉修改Sample config files——〉启动服务。基本一下就OK了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Linux下面稍微复杂些,看说明文档来安置lzo、openssl和openvpn。然后也是修改配置文件,作为基本篇,改一下Sample config files就可以了。然后启动服务,连接也就OK了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
当然,记得要生成证书阿!看Openvpn的How to,基本上是Step by Step了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
下面咱们来用麒麟配一下Openvpn。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
1、软件安装qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
首先,下载安装所需的文件:lzo-ver.tar.gz 和openvpn-ver –tar.gz。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
接下来,安装软件qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    lzo-ver.tar.gzqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    tar –xzf lzo-ver-.tar.gzqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    cd lzo*qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    ./configureqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    makeqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    make installqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
然后就不用管它了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    openvpn-ver –tar.gzqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    tar –xzf openvpn-ver-.tar.gzqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    cd openvpn*qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    ./configureqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    makeqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
    make installqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
软件安装完毕。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
2、生成证书qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
然后,来生成需要的密钥对。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
进入目录openvpn/easy-rsaqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
运行如下命令:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     . ./vars (注意,两个点之间有空格的)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     ./clean-allqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     ./build-ca(初始化PKI)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     ./build-key-server server(为服务器生成证书和私钥)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     ./build-key client1 (为客户端1生成证书和私钥)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     ./build-key client2qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
     ./build-dh 生成diffie Hellman参数qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
完成后,按照密钥文件表格存放文件qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Filename    Needed By    Purpose    SecretqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ca.crt    server + all clients    Root CA certificate    NOqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ca.key    key signing machine only    Root CA key    YESqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
dh{n}.pem    server only    Diffie Hellman parameters    NOqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
server.crt    server only    Server Certificate    NOqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
server.key    server only    Server Key    YESqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
client1.crt    client1 only    Client1 Certificate    NOqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
client1.key    client1 only    Client1 Key    YESqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
client2.crt    client2 only    Client2 Certificate    NOqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
client2.key    client2 only    Client2 Key    YESqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
3、配置服务器和客户端qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
证书和密钥都放好了,就可以开始配置Openvpn。为了简单,我们可以把证书和密钥都放在sample_config_files目录下面,然后修改配置文件。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
先来Server端的,修改server.conf。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
贴个例子上来说明一下:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#################################################qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Which local IP address should OpenVPNqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# listen on? (optional)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;local a.b.c.dqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#侦听地址,可以不改qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Which TCP/UDP port should OpenVPN listen on?qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# If you want to run multiple OpenVPN instancesqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# on the same machine, use a different portqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# number for each one. You will need toqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# open up this port on your firewall.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
port 1194qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#侦听端口号,想省事也可以不动qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# TCP or UDP server?qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;proto tcpqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
proto udpqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#传输协议,二选一,客户端和服务器端一致就行啦qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;dev tapqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
dev tunqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#VPN需要的虚拟网络设备。如果是以太网桥接模式才选择TAP,否则一般都用TUN。不过Windows系统上都叫TAP32,但是这里还是要写TUN的。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Windows needs the TAP-Win32 adapter nameqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# from the Network Connections panel if youqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# have more than one. On XP SP2 or higher,qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# you may need to selectively disable theqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Windows firewall for the TAP adapter.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Non-Windows systems usually don't need this.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;dev-node MyTapqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#Windows下需要让TAP的名字和网络设备上的名字一样(手工修改一下了)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#其实不用管它的,就这样注释着好了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 此处删去E文若干行qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ca ca.crtqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
cert server.crtqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
key server.key # This file should be kept secretqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#这里要把文件路径和名字都制定对了。如果证书和server.conf都放在一个目录下,就比较省事了,管它什么系统都不用改配置文件了。否则,记得别把路径写错了阿。、qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Diffie hellman parameters.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
dh dh1024.pemqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#不用改动qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Configure server mode and supply a VPN subnetqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# for OpenVPN to draw client addresses from.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# The server will take 10.8.0.1 for itself,qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# the rest will be made available to clients.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Each client will be able to reach the serverqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# on 10.8.0.1. Comment this line out if you areqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# ethernet bridging. See the man page for more info.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
server 10.8.0.0 255.255.255.0qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#服务器的IP地址分配定义。OPENVPN缺省是DHCP的,每个证书对应一个IP(实际是一对以Point-to-point相连的IP)。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Maintain a record of client <-> virtual IP addressqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# associations in this file. If OpenVPN goes down orqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# is restarted, reconnecting clients can be assignedqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# the same virtual IP address from the pool that wasqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# previously assigned.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ifconfig-pool-persist ipp.txtqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#不用改动qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Configure server mode for ethernet bridging.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#桥接采用,不用管qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Push routes to the client to allow itqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# to reach other private subnets behindqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# the server. Remember that theseqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# private subnets will also needqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# to know to route the OpenVPN clientqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# address pool (10.8.0.0/255.255.255.0)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# back to the OpenVPN server.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;push "route 192.168.10.0 255.255.255.0"qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;push "route 192.168.20.0 255.255.255.0"qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#让客户端互通的路由配置,根据需要更改qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# To assign specific IP addresses to specificqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# clients or if a connecting client has a privateqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# subnet behind it that should also have VPN access,qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# use the subdirectory "ccd" for client-specificqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# configuration files (see man page for more info).qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# EXAMPLE: Suppose the clientqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# having the certificate common name "Thelonious"qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# also has a small subnet behind his connectingqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# machine, such as 192.168.40.128/255.255.255.248.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# First, uncomment out these lines:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;client-config-dir ccdqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;route 192.168.40.128 255.255.255.248qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Then create a file ccd/Thelonious with this line:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#   iroute 192.168.40.128 255.255.255.248qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# This will allow Thelonious' private subnet toqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# access the VPN. This example will only workqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# if you are routing, not bridging, i.e. you areqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# using "dev tun" and "server" directives.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#高级功能,一般不用管它了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# EXAMPLE: Suppose you want to giveqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Thelonious a fixed VPN IP address of 10.9.0.1.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# First uncomment out these lines:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;client-config-dir ccdqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;route 10.9.0.0 255.255.255.252qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Then add this line to ccd/Thelonious:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#   ifconfig-push 10.9.0.1 10.9.0.2qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#赋固定IPqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
//此处删去无用配置若干行qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Uncomment this directive to allow differentqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# clients to be able to "see" each other.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# By default, clients will only see the server.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# To force clients to only see the server, youqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# will also need to appropriately firewall theqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# server's TUN/TAP interface.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;client-to-clientqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#让客户端互通的配置qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Uncomment this directive if multiple clientsqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# might connect with the same certificate/keyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# files or common names. This is recommendedqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# only for testing purposes. For production use,qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# each client should have its own certificate/keyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# pair.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# IF YOU HAVE NOT GENERATED INDIVIDUALqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# EACH HAVING ITS OWN UNIQUE "COMMON NAME",qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# UNCOMMENT THIS LINE OUT.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;duplicate-cnqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#多个客户端共用一套证书的设置,否则一对一的,后连的会失败。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# The keepalive directive causes ping-likeqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# messages to be sent back and forth overqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# the link so that each side knows whenqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# the other side has gone down.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Ping every 10 seconds, assume that remoteqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# peer is down if no ping received duringqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# a 120 second time period.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
keepalive 10 120qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#放着吧qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# For extra security beyond that providedqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# by SSL/TLS, create an "HMAC firewall"qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# to help block DoS attacks and UDP port flooding.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Generate with:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#   openvpn --genkey --secret ta.keyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# The server and each client must haveqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# a copy of this key.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# The second parameter should be '0'qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# on the server and '1' on the clients.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;tls-auth ta.key 0 # This file is secretqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#高级阿,还是放着不动吧qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Select a cryptographic cipher.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# This config item must be copied toqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# the client config file as well.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;cipher BF-CBC     # Blowfish (default)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;cipher AES-128-CBC   # AESqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;cipher DES-EDE3-CBC # Triple-DESqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#可以不改,缺省是BF-CBC。也可以让它不加密,改为qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#cipher none #不加密的qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#注意通信的两端要一致。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Enable compression on the VPN link.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# If you enable it here, you must alsoqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# enable it in the client config file.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
comp-lzoqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#装了lzo就启用吧,两边配对。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# The maximum number of concurrently connectedqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# clients we want to allow.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;max-clients 100qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#最大客户端连接数qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# It's a good idea to reduce the OpenVPNqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# daemon's privileges after initialization.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# You can uncomment this out onqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# non-Windows systems.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;user nobodyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;group nobodyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#安全性手段,适用于非windows系统。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# The persist options will try to avoidqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# accessing certain resources on restartqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# that may no longer be accessible becauseqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# of the privilege downgrade.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
persist-keyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
persist-tunqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#就这样吧qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#日志相关部分,已省略;qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Set the appropriate level of logqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# file verbosity.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 0 is silent, except for fatal errorsqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 4 is reasonable for general usageqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 5 and 6 can help to debug connection problemsqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 9 is extremely verboseqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
verb 3qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#看E文qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# Silence repeating messages. At most 20qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# sequential messages of the same messageqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# category will be output to the log.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;mute 20qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#确定存活性的定期通信qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#################################################qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
不少选项,其实不用改什么。只要:选对需设备、设好VPN的IP地址、写对证书文件就可以了。其它的,让服务器段和客户端一致就行了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
   下面是客户端的配置文件,只列出需要修改的地方:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 选择 TUN/TAP interface.qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;dev tapqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
dev tunqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#通信协议qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;proto tcpqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
proto udpqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 服务器地址和端口qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
remote my-server-1 1194qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
# 客户端证书文件qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
ca ca.crtqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
cert client.crtqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
key client.keyqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#加密方式,和服务器一致qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
;cipher xqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
#一致就行qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
comp-lzoqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
客户端配置完毕。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
4、启动OPENVPNqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
   在windows或者linux上配过Openvpn的兄弟都知道,这里好像最没话可说了,可偏偏Openvpn不支持咱们的国产Kylin,要手工国产化一下才能连通,这是后话,先说下windows和linux下的启动。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
   Windows下面:选中配置文件server.ovpn,右键选择启动“用该配置文件启动Openvpn”,再等上半分钟,显示启动ok,服务器端在侦听了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
然后是客户端的client.ovpn,右键选择启动“用该配置文件启动Openvpn”,弹出了运行窗口,连接服务器、验证证书、获取IP地址、连接ok。此时的服务器端也会显示连接情况(当然是前台运行时)。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
试一下通不通:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client: ping 10.8.0.1 qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server:ping 10.8.0.*qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
通了吗?qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
不通阿?你的XP防火墙开着呢吧?IP写对了吧?qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
那就应该通了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
恭喜恭喜。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Linux下面也差不多,命令换一下:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: >openvpn server.confqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client:>openvpn client1.confqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
不通是你自己的问题了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
测试通过:windows xp;Federo Core; Free BsdqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
然后是Kylin了!qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
首先采用Kylin 1.4!qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
启动命令:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: > openvpn server.confqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client:>openvpn client.confqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Ping一下,qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server:> Ping 参数错误qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client:>ping 参数错误qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
怪啦,支持的不行啊,咋就不通呢。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
   来看看屏幕信息,报错了!qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server:错误1:没找到TUNqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
我:TUN是Linux上的,Kylin上叫TUN0。再往下看。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: 找到TUN0。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
我:也行啊,设备没问题。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: route: bad address: netmaskqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
原来不认识这个啊。看一下路由表。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: netstat –rn //记住这个命令,常用的qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
细看一下,没有VPN的路由阿。原来如此啊。自己动手吧。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: man routeqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
原来和linux的添加命令不同啊。自己来改qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server> /sbin/route add –net 10.8.0.0 –netmask 255.255.255.0 –gateway 10.8.0.2qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server> netstat –rnqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Route table: 10.8/16 10.8.0.2 UGS 0 0 tun0qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
再看,有了吧。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
同样修改客户端的:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client> /sbin/route add –net 10.8.0.1 –netmask 255.255.255.255 –gateway 10.8.0.* (给你分配的客户端IP地址)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client> netstat –rnqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client route table: 10.8.0.1/32 10.8.0.5 UGS 0 0 tun0qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
再ping一下看看,通了吧!qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
来分析一下吧。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
OPENVPN将Kylin理解为Linux(因为它的Linux兼容),因此采用了Linux的路由命令(见route.c),造成了路由添加错误。手动添加后就好啦。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
其次,服务器端还会报错误qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server> enable extened error passing on TCP/UDP socket failed: Invalid argumentqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
这个错误是因为mtu.c中的setsockopt()函数调用传递了一个Kylin不识别的参数,只是用来传递调试信息,可以不理它,Openvpn可以正常运行。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
测试一下,Kylin1.4和Kylin、windows、Linux都正常通信。抓下报文看看,真的加密了哦。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
升级一下麒麟,来看看Kylin2.0 吧。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
前面都一样,不多说啦。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
手工添加路由后……qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
死活ping不通阿!急啊!qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
再看路由表:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server>netstat –rnqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Route table: 10.8/16 10.8.0.2 UGS 0 0 bge0qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
吐血阿,明明给tun0的报文,怎么给了真实网络设备了,难怪不同了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Man route;qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Info route;qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Google route qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
硬是没找到怎么直接把网络接口改成tun0的,难道要自己写程序改阿?qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
气晕了就乱试,终于被俺找到一条捷径:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server: qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server> ifconfig 先看看IP地址qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server>tun0: inet addr: 10.8.0.1 P-t-P: 10.8.0.2qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Tun0设备的ip是0.1,那就手工加一条路由先:qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server>/sbin/route add –host 10.8.0.2 –gateway 10.8.0.1 –interface *.*.*.*(你的真实IP地址)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server>netstat –rn qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Route table: && 10.8.0.1 US 0 0 tun0qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
终于接上头了,再来添加正确路由。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server> /sbin/route add –net 10.8.0.0 –netmask 255.255.255.0 –gateway 10.8.0.2qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Server> netstat –rnqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Route table: 10.8/16 10.8.0.2 UGS 0 0 tun0qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
可以了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
同样修改客户端。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client>ifconfigqCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
client>tun0: inet addr: 10.8.0.6 P-t-P: 10.8.0.5qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client>/sbin/route add –host 10.8.0.5 –gateway 10.8.0.6 –interface *.*.*.*(你的真实IP地址)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Client> /sbin/route add –net 10.8.0.1 –netmask 255.255.255.255 –gateway 10.8.0.* (给你分配的客户端IP地址)qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
路由表正确了。再测试一下,Kylin1.4和Kylin2.0、windows、Linux都正常通信。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
至此,大功告成。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
3.    尾声qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
Kylin的影响力毕竟有限,不能让Openvpn把针对它的编译选项加上,不过,凭借着Linux的兼容,完全能够使用Openvpn了。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
利用Openvpn可以构建多个平台下的安全虚拟专网,对于具有更高安全性,并且还是国产的Kylin操作系统来说,作为VPN中的服务器还是有前途的。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
还没有测试Kylin 2.1是不是解决了这个小问题了,也没有测试Openvpn的有一些高级设置。下次搞好了,再来个Openvpn配置的高级篇吧。qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设

qCj成网科技_开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设
成网科技 www.it28.com竭诚为您服务!
开平网站建设_开平网站制作_开平企业网站_开平网页设计_江门网站建设_成网科技

更多
 


来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门