open***實現兩地內網互訪(一) 主服務器配置

利用OPEN×××實現兩地內網互訪(一) 主服務器配置

要實現的功能：

 

深圳：
主×××服務器：dns.dog.com

 外網ip-eth1:192.168.68.71
 內網ip-eth0:10.1.1.254


廣州：
×××服務器：lvs1.dog.com

 外網ip-eth1:192.168.68.73
 內網ip-eth0:10.1.2.1

外地客戶端：
192.168.68.79

深圳 ---廣州隧道分別用虛擬IP : 10.8.0.1  和 10.8.0.2
深圳 ---外地PC1 分別用虛擬IP: 10.9.0.1   和 10.9.0.2

------------------------------------------------------------------------------------

首先咱們先實現深圳公司到廣州公司兩地的內網互訪
10.8.0.1

一，|配置主×××SERVER dns.dog.com:

1.首先下載和安裝 OPEN××× 和lzo 兩個軟件
open***:http://down.51cto.com/data/191331
lzo: http://down.51cto.com/data/191333

安裝：
解壓到/usr/src 下而後進入目錄
./configure && make  && make install 

兩個都這樣安裝就能夠了

2.配置OPEN××× 軟件
首先設置快捷啓動

#cp /usr/src/open***-2.0.9/sample-config-files/open***.init /etc/init.d/open***
#chkconfig --add open***
#chkconfig  open*** on

2.開啓路由並作SNAT轉換
 #vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
 

# sysctl -p

#iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.68.72

3.配置環境變量：

#cd /usr/src/open***-2.0.9/
#cd /usr/src/open***-2.0.9/easy-rsa/
#vim vars

修改這幾個默認選項

export KEY_COUNTRY=CN
export KEY_PROVINCE=SHENZHEN
export KEY_CITY=SHENZHEN
export KEY_ORG="SHENZHEN.inc"
export KEY_EMAIL="root@dog.com"

#source vars                   會提示要你clean.all
#./clean-all

3.建立證書
#./build-ca
hostname 的選項填上你的主機名就好了，其餘都默認回車；
例如dns.dog.com


4.建立算法文件
#./build-dh
........

5.建立主服務器密鑰
#./build-key-server  dns

.................
和上面同樣 只要填上hostname就能夠了，dns.dog.com

下面有兩個[y/n]選項，都選"y"

 

6.建立廣州服務器的密鑰
#./build-key lvs1

.........................
和上面同樣 將hostname 改爲廣州的主機名 lvs1.dog.com

7.生產tls-auth密鑰  主要做用是提供×××安全驗證

#open*** --genkey --secret keys/ta.key

8.將keys文件夾移動到/etc/open***/下
#mkdir -p /etc/open***/
#mv keys /etc/open***/

9.建立主服務器配置文件
#vim /etc/open***/dns_tun0.conf
 

local 192.168.68.71      --本地IP port 1194                      --使用的端口 proto udp dev tun                           --使用tun ×××模式 ca keys/ca.crt cert keys/dns.crt key keys/dns.key dh keys/dh1024.pem server 10.8.0.0 255.255.255.0              --設定本機爲服務器模式，使用10.8.0.0網段 ifconfig-pool-persist ipp.txt push "route 10.1.1.0 255.255.255.0"          --爲廣州分公司添加到深圳內網路由 push "route 10.9.0.0 255.255.255.0"          --爲廣州分公司添加到外地出差pc1的路由 push "dhcp-options DNS 192.168.68.71"    --爲客戶設定DNS地址，能夠設置外網的DNS route 10.1.2.0 255.255.255.0                       ---爲深圳添加到廣州內網的路由 client-config-dir ccd keepalive 10 120 tls-auth keys/ta.key 0                                       cipher BF-CBC comp-lzo max-clients 100                                            ---容許最大併發××× user nobody group nobody persist-key persist-tun status open***-status.log log-append open***.log verb 3 mute 20 10.創建廣州公司的ccd配置文件 #mkdir -p /etc/open***/ccd #vim /etc/open***/ccd/lvs1.dog.com iroute 10.1.2.0 255.255.255.0 ifconfig-push 10.8.0.2 10.8.0.1 11.重啓×××服務 #service open*** restart #netstat -anp |grep open*** 能夠看到進程