科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全SSL VPN配置实例

SSL VPN配置实例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了搭建一个SSL VPN服务的具体配置方法。

来源:TechTarget 2012年9月27日

关键字: VPN SSL VPN SSL

  • 评论
  • 分享微博
  • 分享邮件

  假设要搭建一个VPN服务,VPN服务端是有两个IP地址,其中eth0(172.16.6.79)提供VPN服务,由外部通过172.31.16.0/24通过1194端口拨入,然后通过eth1(192.1610.253.79)访问192.1610.253.0/24去维护服务器。

  具体的配置如下:

  1.服务器端配置

  vpn server 的目录/etc/openvpn 下有文件ca.crt,ca.key,dh1024.pem,server.crt,server.key和server.conf 以及子目录ccd。/etc/openvpn/ccd 目录下有文件client1,client2 和client3。

  (1)/etc/openvpn/server.conf 内容如下: 
  ;local a.b.c.d
  port 1194
  proto tcp
  dev tun
  ca ca.crt
  cert server.crt
  key server.key # This file should be kept secret
  dh dh1024.pem
  server 10.10.0.0 255.255.255.0
  ifconfig-pool-persist ipp.txt
  keepalive 10 120
  comp-lzo
  user nobody
  group nobody
  persist-key
  persist-tun
  status openvpn-status.log
  verb 3
  client-config-dir ccd
  #使vpn clients 能访问vpn server 内部网段计算机
  push "route 172.16.6.0 255.255.255.0"
  route 172.31.13.0 255.255.255.0

  (2)/etc/openvpn/ccd/client1 内容如下:
  ifconfig-push 10.10.0.5 10.10.0.6
  iroute 172.31.13.0 255.255.255.0

  2.客户机端配置

  vpn client1 的目录/etc/openvpn 下有文件ca.crt,ca.key client1.crt,client1.key 和client1.conf。
  /etc/openvpn/client1.conf 内容如下:

  Client
  dev tun
  proto udp
  remote 172.16.6.79 1194
  resolv-retry infinite
  nobind
  user nobody
  group nobody
  persist-key
  persist-tun
  ca ca.crt
  cert client1.crt
  key client1.key
  comp-lzo
  verb 3
  keepalive 10 120

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章