戊辰人博客

青,取之于蓝而青于蓝;冰,水为之而寒于水。

OpenVPN客户端配置

日期:2015年11月9日 作者: 分类:运维 阅读:1,341

说明:本节教程接《企业VPN办公环境搭建(阿里云ECS上搭建OpenVPN服务器)》,本节中相应的文件也来源此文章。

制作OpenVPN配置文件

此处我按照客户端证书生成的方法生成名为uvs-001的证书,然后将ca.crt、uvs-001.crt、uvs-001.key三个文件从服务器下载到本地

openvpn客户端配置

用文本编辑工具创建配置文件uvs-001.ovpn,内容如下

client    # 表示openvpn客户端
dev tun   # 与服务器端的配置对应,之前tun
proto udp # 协议要与服务器端对应,之前为udp协议

# xxx.xxx.xxx.xxx为openvpn server的ip地址,1194为openvpn服务端口
remote xxx.xxx.xxx.xxx 1194

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt # 指定服务端证书为当前目录下的ca.crt
cert uvs-001.crt # 指定客户端证书
key uvs-001.key  # 指定客户端key
ns-cert-type server
comp-lzo
verb 3

阅读全文…

企业VPN办公环境搭建(阿里云ECS上搭建OpenVPN服务器)

日期:2015年10月16日 作者: 分类:运维 阅读:4,078

应用环境

办公地点A:主要办公地点,市场统一管理,8:30-18:00开门供电,配置有电信50M宽带

办公地点B:公司仓库,24小时供电区,配置2M铁通宽带,工作时间为9:00-18:30

办公地点C:辅助办公地点,安全可靠,24小时供电区,配置100M移动宽带,无外网IP地址,工作时间无限制

服务器:办公ERP服务器物理机一台,阿里云ECS服务器一台(4M电信宽带)

之前办公:

由于网络环境的因素,ERP服务器只能放在A区才能通过外网IP的方式让A、B、C三区都能正常连接ERP服务器进行办公,但由于工作时间的不同,会导致其它办公区不能按工作时间使用ERP系统

改造后要实现的目标

ERP系统要24小时能访问,同时要保证ERP系统的安全,让员工只在指定的机器上进行连接访问。

方案:

阿里云ECS上安装OpenVPN服务器,将ERP服务器放置到C区,服务器和所有员工使用的电脑通过VPN证书连接虚拟网络,这样就可以通过VPN穿透移动宽带的内网和铁通宽带的线路限制。

VPN网络搭建

1)ECS环境(操作系统为CentOS 7.x)

ECS服务器上要配置epel软件源,由于阿里云ECS上已经配置了epel源,此处不用配置,没有配置的主参考以下链接:

http://mirrors.aliyun.com/help/epel

安装OpenVPN所需软件

yum -y install openvpn easy-rsa iptables-services

阅读全文…