本文适合对OpenVPN有基本了解的读者阅读,可以先看下官方的文档。
我的主要需求是在两台内网的CentOS系统上安装OpenVPN,其中一台安装Server端,并通过公网映射出去,另一台Client只有内网,连接到Server端。
由于两台都不是网关服务器,所以在配置中需要做大量的网络地址转换和路由相关的配置。如果可能的话,尽量还是在网关服务器上部署OpenVPN,可以省去一大堆的麻烦。
暂时先说下思路,具体的操作有空再补充吧。
Server:
- 虚拟网卡做SNAT,将源地址是OpenVPN虚拟网段的进行源地址转换,转换成本机物理网卡地址。
- 物理网卡做SNAT,将源地址是Client端网段的进行源地址转换,转换成本机物理网卡地址。
对于是否拥有路由配置权限
- 有:在网关添加一条静态路由,所有到客户端的访问路由到Server端。
- 无:Server端物理网卡添加SNAT,源地址是本机所在网段的做SNAT,转换成本机物理网卡地址。并且如果局域网内机器想访问Client网段,必须将网关设置为Server端地址。
Client:
- 虚拟网卡做SNAT,将源地址是OpenVPN虚拟网段的进行源地址转换,转换成本机物理网卡地址。
- 物理网卡做SNAT,将源地址是Server端网段的进行源地址转换,转换成本机物理网卡地址。
对于是否拥有路由配置权限
- 有:在网关添加一条静态路由,所有到Client端的访问路由到Client端。
- 无:Client端物理网卡添加SNAT,源地址是本机所在网段的做SNAT,转换成本机物理网卡地址。并且如果局域网内机器想访问Server网段,必须将网关设置为Client端地址。