open***實現兩地內網互訪(三）出差客戶端訪問內網

open***實現兩地內網互訪(三）出差客戶端訪問內網

一。在深圳服務器的配置
 

1,配置環境變量
#cd /usr/src/open***-2.0.9/easy-rsa/
#source vars
#export KEY_DIR=/etc/open***/keys/


2.創建深圳服務器和pc1的隧道

#./build-key client-pc1

.................+.......
只須要修改hostname 爲client-pc1.dog.com
其餘默認和前面同樣[y/n]  選y
 

#vim /etc/open***/dns_tun1.conf
local 192.168.68.71
port 1195                                  ---這個用1195端口
proto udp
dev tun
ca keys/ca.crt
cert keys/dns.crt
key keys/dns.key
dh keys/dh1024.pem
server 10.9.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.1.1.0 255.255.255.0"
push "route 10.1.2.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "dhcp-options DNS 202.106.0.20"
client-to-client
client-config-dir ccd
keepalive 10 20
tls-auth keys/ta.key 0
cipher BF-CBC
comp-lzo
max-clients 10
user nobody
group nobody
persist-key
persist-tun
status open***-status-2.log
log-append open***-2.log
verb 3
mute 20

3.創建PC1的ccd
[root@dns ~]# vim /etc/open***/ccd/client-pc1.dog.com
ifconfig-push 10.9.0.2 10.9.0.1

4.重啓***
#service open*** restart


二。外地出差客戶端配置：XP爲例

1.安裝軟件：
open***-2.0.9-gui-1.0.3-install.exe
下載地址http://down.51cto.com/data/191334

雙擊安裝，安裝過程當中有個選項的窗口 將open*** server的勾去掉就能夠了。


2.從深圳主服務器拷貝幾個文件過來

keys下的 ca.crt   ta.key   client-pc1.key  client-pc1.crt
拷貝到C:\Program Files\Open×××\config  下（默認安裝路徑）

而後用記事本在C:\Program Files\Open×××\config  下創建以個名爲client.opvn 文件
內容爲：

client
dev tun
proto udp
remote 192.168.68.71 1195
resolv-retry infinite
nobind
persist-key
persist-tun

ca ca.crt
cert client-pc1.crt
key client-pc1.key
ns-cert-type server

tls-auth ta.key 1
cipher BF-CBC

comp-lzo
verb 3
mute 20


這時候桌面右下角有個紅色的電腦圖標，右擊圖標 選connect就能夠鏈接了

好，這時候能夠直接在PC上訪問10.1.1.0   10.1.2.0 的網段了。

完...