Loading...

2011年4月15日 星期五

OpenVPN 筆記:如何讓遠端 Client 連上之後可以存取內部網路

image

先說文解字一下 VPN:

虛擬私人網路,又稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。

FROM WIKI

好物一個!提供不同作業系統都能通用的 VPN,Windows 上也有 GUI 介面可用。國外有一些玩法是配合裝在無線 Router 的 OpenWRT 架設 OpenVPN,即使出門在外也可以方便地存取家中內部網路環境。

官方的文件和網路上可以查到的文件都夠了,懶得完整的寫一次 (其實是還沒研究得很透徹啦),這裡只稍微提一下如何讓外部透過 VPN 進來的 Client 可以存取位在主機端的內部網路,其實官方文件也有寫到就是了。

環境假設:
主機端的內部網路環境是 192.168.100.0/24

在 Server 的 conf 檔加入:

push "route 192.168.100.0 255.255.255.0"

如果有 iptables 的話,再利用 iptables 去設定讓 tun 網路介面可以進到內部網路,如:

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT

OpenVPN 2.x 功能蠻強大的,還有很多可以玩,像是不同的 VPN Client 設定不同的內部網路存取權限等等,有其他心得再說。

安裝時可以參考的文件: