Сервер Openvpn на Ubuntu и клиенты на Windows
Я хотел бы настроить небольшой сервер VPN для удаленного офиса моей компании. Цель состоит в том, чтобы иметь возможность доступа к своей сети либо из корпоративной сети, либо из дома.
Большинство (если не все) клиенты будут работать под управлением Windows (> = 7).
Чтобы сократить расходы, я хочу повторно использовать старый компьютер, на котором я установил сервер Ubuntu 13.04. Я следовал документации openvpn на веб-сайте ubuntu .
Мне удалось развернуть пакеты. Тем не менее, мои общие знания Linux ограничены, и я застрял в настройке другого файла конфигурации.
В основном у меня есть:
- Интернет-соединение с модемом, имеющим базовые функции маршрутизатора: сервер DHCP, трансляция nat и переадресацию портов.
- единая сеть 192.168.100.0/24, где подключены все компьютеры, включая модем Интернета и сервер vpn (этот сервер имеет только одну сетевую карту).
Мои вопросы:
- Обучающие руководства openvpn и пример файла конфигурации, которые я обнаружил, упоминают конфигурацию маршрута, мостовые соединения Ethernet и т. Д. Я признаю, что не понимаю, что я предполагаю сделать. Я просто хочу предоставить доступ ко всей локальной сети при подключении клиента?
- , поскольку мои клиенты будут в основном клиентом Windows, какую конкретную конфигурацию я должен применить в файле
server.conf? - Существует ли пример файла конфигурации, характерный для моего сценария?
- Я застрял на клиенте openvpn? Есть ли вероятность, что вы сможете использовать нативные возможности Windows-клиента Windows от Windows (если это подразумевает использование другого сервера VPN, я могу это оценить).
1 ответ
Ubuntu Server 14.04.1 Как настроить сервер OpenVPN на отдельном компьютере, отличном от шлюза локальной сети (с доступом к другим машинам в локальной сети сервера)
Убедитесь, что ваш openvpn LAN не является обычной 192.168.1.1 или 10.0.0.1. Если это так, войдите в свой маршрутизатор и измените третий номер, т.е. 192.168. (Этот номер) .1
Обязательно перенаправьте порт 1194 на маршрутизаторе на IP-адрес сервера OpenVPN
Пример сети:
[ 110]OpenVPN Config:
port 1194
proto udp
dev tun0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.5.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Редактировать / etc / network / interfaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.5.20
netmask 255.255.255.0
broadcast 192.168.5.255
network 192.168.5.0
gateway 192.168.5.1
dns-nameservers 8.8.8.8
dns-nameservers 8.8.4.4
post-up iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 192.168.5.20
Обязательно закомментировать настройку ipv6
Отредактируйте /etc/sysctl.conf:
Измените:
#net.ipv4.ip_forward=1
на:
net.ipv4.ip_forward=1
Предполагая, что все ваши ключи и клиентские конфиги находятся в квадрате; Перезагрузите свой сервер, и вы должны быть готовы к работе!
После подключения, пинг от клиента:
Ping 10.8.0.1
Ping 192.168.5.20