利用openbsd+openvpn快速建立企业vpn

openvpn可工作于两种模式：

一种是IP遂道路由模式,主要应用于点对点

一种是基于以太网的遂道桥模式, 应用于点对多点,有多个分支机构

本文介绍的配置实例是第一种

局域网1:

OFFICE主机装openbsd3.4 两块网卡

rl1接公网 61.131.58.x ,

rl0接 内网192.168.1.222

vpn 10.1.0.1

A client主机 192.168.1.22

局域网2:

HOME主机装redhat9.0两块网卡

rl1 接公网 218.85.158.244

rl0 接内网 192.168.0.222

vpn 10.1.0.2

B client主机 192.168.0.45

环境:openbsd3.4+lzo+openssl+openvpn

openssl用来进行加密，lzo用来进行数据压缩

下载地址 http://prdownloads.sourceforge.net/openvpn/openvpn-2.0_beta7.tar.gz

http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz

openbsd的安装就不说了

openssl在openbsd下是默认安装的

我将openvpn-2.0.beta7.tar.gz和lzo-1.08.tar.gz下载到/home

#cd /home

#tar zxvf lzo-1.08.tar.gz

#cd lzo-1.08.

#./comfigure

#make

#make install

#tar zxvf openvpn-2.0_beta7.tar.gz

#cd openvpn-2.0_beta7

#./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib

#make

#make install

#mkdir /etc/openvpn

#cd /etc/openvpn

#openvpn --genkey --secret static.key

将static.key从office主机复制到home主机的/etc/openvpn目录中

office#scp static.key root@218.85.158.244:/etc/openvpn

参考/home/openvpn-2.0_beta7/sample-config-files下的文件

建立以下几个配置文件及脚本文件

office.up和openvpn-startup.sh脚本

static-office.conf配置文件

我的office主机的配置例子如下

office.up如下

#!/bin/sh

route add -net 192.168.0.0/24 10.1.0.2

openvpn-startup.sh如下

#!/bin/sh

/usr/local/sbin/openvpn --config /etc/openvpn/static-office.conf

static-office.conf如下

dev tun0

remote 218.85.158.244

ifconfig 10.1.0.1 10.1.0.2

up ./office.up

secret /etc/openvpn/static.key

port 5000

comp-lzo

ping 15

ping 15

ping-restart 45

ping-timer-rem

persist-tun

persist-key

verb 3