ROS軟路由論壇 ROSABC.com

 找回密碼
 會員注冊
查看: 42957|回復: 384
打印 上一主題 下一主題

[VPN虛擬私有網絡] [OVPN 配置] OVPN 服務器配置,首先要導入證書,否則 OVPN 與客

  [復制鏈接]
跳轉到指定樓層
樓主
發表于 2013-4-21 04:17:00 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
ROS軟路由論壇
本帖最后由 shytheleo 于 2013-4-21 04:21 編輯

Open VPN

OpenVPN 已經被轉移到各種平臺,包括 Linux 和 Windows,RouterOS 在 v3.x 支持 OpenVPN ,你需要通過安裝和啟用 ppp 功能包。在 RouterOS 平臺對 OpenVPN 僅支持 tcp 方式,udp 方式不支持。

在 Windows 你需要另外的 GUI,系統中允許你在 windows 系統中安裝客戶端,你可以到 OpenVPN GUI 下載

http://www.openvpn.se/download.html .

OpenVPN 要求與 SSL 證書一起工作,你需要生成一個證書,一般可以通過 linux 安裝 OpenVPN 功能包后生成, 或者通過 http://cacert.org 網站申請
==========================
OVPN 配置

OVPN 服務器配置,首先要導入證書,否則 OVPN 與客戶端是無法連接的,我們可以從網上下載已有的證書或 者自己通過已經安裝 OVPN 的 linux 系統生成新的證書,這里我們根據已有的證書進行操作,如下圖:
游客,如果您要查看本帖隱藏內容請回復



導入完成后,在 file list 可以看到證書



選擇 system certificates 證書,并導入 crt 和 key 文件
游客,如果您要查看本帖隱藏內容請回復



點擊 import 導入 ca.crt 文件



用同樣的方式,導入 ca.key 文件,在當前目錄下的項目出現了 KR 的前綴,表示已經導入 key 并運行



剩下的步驟就是啟用 OVPN 服務,選擇 enable 啟用 OVPN 服務,并選擇 certificate 為 cer1,其他參數默認配置,當然端口你可以自己選擇,這里默認是 1194



配置完成如下:
游客,如果您要查看本帖隱藏內容請回復


注意:require-client-certificate 這里如果選擇上了,客戶端同樣也要導入相同的證書

OVPN 服務器配置完成后,配置相應的規則,需要配置地址池 192.168.10.2-192.168.10.254,用于分配給用戶 的 IP 地址



進入 ppp profile 設置規則 local-address=192.168.10.1 和 remote-address=OVPN



進入/ppp secret 添加用戶賬號



到此 OVPN 服務器配置完成

接下來我們需要在另外一臺路由器配置 OVPN 客戶端,如下面的拓撲圖,將 2 臺路由建立 OVPN 連接:



根據以上拓撲圖我們假設以下網絡環境:

OVPN Server 的 WAN 地址是 10.200.15.228,

OVPN Client 的 WAN 地址是 10.200.15.30

通過這兩個 WAN 地址建立 OVPN 的互聯,我們在 OVPN Client 建立 ovpn-client 撥號,打開 PPP, 在 interface里點加號,選擇 ovpn-client



打開后,選擇 Dial-out,設置 Connect-to=10.200.15.228,user=123,password=123,其他參數默認
游客,如果您要查看本帖隱藏內容請回復


確定后,連接 OVPN 服務器,服務器連接狀態如下,顯示 DR 前綴



OVPN Client 顯示前綴 R,表示連接成功


推薦
發表于 2013-11-5 09:30:01 | 只看該作者
ROS軟路由論壇
OVPN是啥東西,不懂不懂
板凳
發表于 2013-5-28 11:58:25 | 只看該作者
321321321q3wewqewqewq
地板
發表于 2013-8-8 03:29:13 | 只看該作者
thanks thanks thanks
5
發表于 2013-9-29 11:17:40 | 只看該作者
來學習OVPN了,試試各種效果
6
發表于 2013-9-30 21:01:44 | 只看該作者
謝謝分享  學習了
7
發表于 2013-10-11 14:38:33 | 只看該作者
草泥。說的啥子  你如果不裝逼我們還是 好朋友
8
發表于 2013-10-13 22:00:19 | 只看該作者
要是中文的就好啦。。。
9
發表于 2013-10-19 22:32:14 | 只看該作者
我老是不成功,學學老大的經驗
10
發表于 2013-11-15 15:57:26 | 只看該作者
看一看,感謝分享。
您需要登錄后才可以回帖 登錄 | 會員注冊

本版積分規則

ROS教程版塊已全面開放,
即使是新注冊的初級會員也可閱讀全部內容。

不良信息舉報Q:2000617

不良信息舉報Q:2000617|Archiver|小黑屋|ROS軟路由論壇 ROSABC.com

GMT+8, 2020-7-10 01:02 , Processed in 0.201775 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
又黄又刺激的免费视频-又黄又免费的美女视频