CentOS 7下Open*** SiteToSite模式搭建

相信不少公司都會有多地辦公場景，並且多個地區須要可以相互訪問，這個最經濟的就是使用×××，固然不缺錢的公司也能夠使用專線。在此利用Open×××搭建SiteToSite實現多地互訪

北京×××服務器搭建:

1.依賴包的安裝，中止firewalld服務，並安裝iptables

systemctl stop firewalld.service 

systemctl disable firewalld.service

yum -y install iptables-services iptables iptables-utils lzo-devel pam-devel openssl-devel

2.證書的生成

3.安裝

參考：http://fengwan.blog.51cto.com/508652/1404435




Open×××的配置文件以下：

port 1194

proto udp

dev tun

ca /usr/local/open***/conf/keys/ca.crt

cert /usr/local/open***/conf/keys/server.crt

key /usr/local/open***/conf/keys/server.key

dh /usr/local/open***/conf/keys/dh2048.pem

ifconfig-pool-persist /usr/local/open***/logs/ipp.txt

#定義××× IP

server 10.8.0.0 255.255.255.0

#推送服務器端的路由信息到客戶端

push "route 192.168.1.0 255.255.255.0"

#定義×××用戶配置目錄

client-config-dir /usr/local/open***/conf/ccd

#如下IP段爲客戶端網段，即我這裏的上海辦公室網段

route 172.16.1.0 255.255.255.0

#推送DNS，也能夠註釋不推送DNS

push "dhcp-option DNS 114.114.114.114"

#容許客戶端鏈接到客戶端

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

status /tmp/open***-status.log

log-append  /tmp/open***.log

verb 3

我這裏爲上海鏈接×××的名字是client

所以在/usr/local/open***/conf/ccd目錄下

echo 'iroute 172.16.1.0 255.255.255.0'>/usr/local/open***/conf/ccd/client

注意：此處iroute 172.16.1.0 255.255.255.0爲在客戶端加載去刪除172.16.1.0的路由

×××服務器開啓ip轉發

echo 'net.ipv4.ip_forward = 1'>>/etc/sysctl.d/99-sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.16.1.0/24  -j MASQUERADE

×××客戶端也要開啓ip轉發

echo 'net.ipv4.ip_forward = 1'>>/etc/sysctl.d/99-sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -o tun0 -s 172.16.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 172.16.1.0/24 -o eth0 -j MASQUERADE

接下來要配置靜態路由：

方法1：在防火牆或者三層交換進行配置

方法2：在每臺機器上手動增長靜態路由

在北京辦公室機器上執行：

#Windows添加靜態路由
route add 192.168.1.0 mask 255.255.255.0 172.16.1.2
#Linux添加靜態路由
route add -net 192.168.1.0/24 gw 172.16.1.2

在上海辦公室機器執行:

#Windows添加靜態路由
route add 172.16.1.0 mask 255.255.255.0 192.168.1.2
#Linux添加靜態路由
route add -net 172.16.1.0/24 gw 192.168.1.2