一、简介

一般情况下站对站 VPN 是用 cisco、juniper、h3c等品牌的专业设备实现的,这些设备性能可靠,价格较贵。

如果现有设备不支持,而且不能用新设备替换,或者部门预算有限,那么只能用其它方法了。

下面的方案就是基于 OpenVPN 实现的,它不用更换设备、不会增加成本,对于上面的情况再合适不过了;设置完成后,两地内网里的任意主机可以互访。

(可以通过iptables进行权限控制)

二、基本情况

1. 总公司

外网IP地址:固定地址

内网网络:172.31.0.0/16

核心交换机:Cisco3560(支持路由)

2. 分公司

外网IP地址:DHCP

内网地址:192.168.0.0/16

核心交换机:Cisco3560(也可以换成家用路由器,一两百元都可以,关键要支持路由设置,当然最好买质量好的)

3. 拓扑图

三、方案设计

1. 总部配置
1) VPN服务器
启用ipv4_forward

iptables启用POSTROUTING
-A POSTROUTING -o eth0 -j MASQUERADE

添加系统路由
route add -net 192.168.0.0 netmask 255.255.0.0 dev tun0

设置访问分部的路由
server.conf,加入:
route 192.168.0.0 255.255.0.0 10.0.0.6

ccd文件加入:
iroute 192.168.0.0 255.255.0.0

2) 核心交换机
增加下述路由
ip route 192.168.0.0 255.255.0.0 172.31.17.120

2. 分部配置
1) VPN主机
建立CentOS Linux
安装OpenVPN客户端、iptables

启用ipv4_forward

iptables启用POSTROUTING
-A POSTROUTING -o eth0 -j MASQUERADE

2) 三层交换机或者家用路由器
增加下述路由
ip route 172.31.0.0 255.255.0.0 192.168.1.125 1

[网络] 用 OpenVPN 实现站对站 VPN 服务的更多相关文章

  1. 什么是A站、B站、C站、D站、E站、F站、G站、HIJKLM站N站?

    A站AcFun弹幕视频网,简称“A站”,成立于2007年6月,取意于Anime Comic Fun,是中国大陆第一家弹幕视频网站.A站以视频为载体,逐步发展出基于原生内容二次创作的完整生态,拥有高质量 ...

  2. 原”zencart建站仿站俱乐部”现升级为”zencart 学院“!

    特别告示: 原”zencart建站仿站俱乐部”现升级为”zencart 学院“!

  3. [zencart教程]zencart外贸建站仿站交流俱乐部

    [zencart教程]zencart外贸建站仿站交流俱乐部 1.你想自主一天仿做一个精美的zencart 外贸网站; 2.你想自已自主定制精美的psd 图 zencart模板,并把它变成自定义精美 z ...

  4. es站内站内搜索笔记(一)

    es站内站内搜索笔记(一) 第一节: 概述 使用elasticsearch进行网站搜索,es是当下最流行的分布式的搜索引擎及大数据分析的中间件,搜房网的主要功能:强大的搜索框,与百度地图相结合,实现地 ...

  5. Windows2003 架设VPN服务

    一.确保Windows防火墙关闭. 在我的电脑上右键=>管理,在左边窗口找到“服务和应用程序”,展开,单击“服务”,在右边窗口中找到“Windows Firewall/Internet Conn ...

  6. 转 Windows server 2008 搭建VPN服务

    VPN英文全称是“Virtual Private Network”,就是“虚拟专用网络”.   虚拟专用网络就是一种虚拟出来的企业内部专用线路.这条隧道可以对数据进行几倍加密达到安全使用互联网的目的. ...

  7. CenOS下搭建VPN服务

    公司生产环境使用的是阿里云主机,采用的是两台nginx主机进行反向代理,现在需要内网一台服务器能够访问公网,所以在nginx服务器上搭建了VPN服务,用于进行内网访问公网. 系统环境:CenOS 6. ...

  8. 在CentOS 5.8上搭建PPTP VPN服务

    在天朝上网,vpn已经是必备之物了,我也记录一下搭建vpn服务的方法. 1. 确认内核是否支持MPPE模块MPPE用来支持Microsoft Point to Point Encryption, 包括 ...

  9. CentOS VPS创建pptpd VPN服务

    原文地址http://www.hi-vps.com/wiki/doku.php?id=xen_vps_centos6_install_pptpd CentOS VPS创建pptpd VPN服务 Xen ...

随机推荐

  1. what is archeage honor weapons?

    in my opinion,there are many kinds of weapons in archeage online, those include basic weapons and ma ...

  2. iOS开发UI篇—UITableview控件使用小结

    iOS开发UI篇—UITableview控件使用小结 一.UITableview的使用步骤 UITableview的使用就只有简单的三个步骤: 1.告诉一共有多少组数据 方法:- (NSInteger ...

  3. juqery easyui

    私人做程序开发一直有个头疼的问题就是后台管理界面,以前一般都是自己用jquery+ps自己设计的,效果很一般,很不理想. 今天初次使用Jquery EasyUi,简单的做了个布局页面感觉还不错,给大家 ...

  4. golang的第一个deadlock

    package main import (     "fmt"     "math/rand" ) func push(c chan []int) {      ...

  5. mod_cluster启用https协议的步骤

    1.生成SSL证书与私钥 Generate Private Key on the Server Running Apache + mod_ssl First, generate a private k ...

  6. app转让遇到的坑

    家人共享的一部分 首先我们要符合app转让的一些基本规定,填写正确的信息去申请转让.(google会有很多正确的转让步骤),这里我就不多写出来了. 当接收到接受app的时候会出现一些想不到的问题. 其 ...

  7. zipalign内存对齐优化

    zipalign:android中SDK下tools文件夹 用来对资源文件的内存进行对齐优化 手工命令: 优化:zipalign -v 4 source.apk destination.apk 4: ...

  8. Debian 8(jessie)下设置系统启动直接进入命令行,无GUI

    修改grub项 sudo vi /etc/default/grub 修改其中三项 ... GRUB_CMDLINE_LINUX_DEFAULT="quiet" GRUB_CMDLI ...

  9. UIkit框架之uUInavigationController

    1.继承链:UIviewcontroller:uiresponder:NSObject 2.如果你想使用一些动画转换,可以遵守 UINavigationControllerDelegate 3.创建导 ...

  10. 关于NS2安装的若干问题

    之前就知道这个软件安装起来很恶心,因为毕竟是10年前的软件,可没想到真的好恶心...花了整整一天才装上. 我安装的版本是ns-allinone-2.28,系统版本是ubuntu14.04 其实大部分出 ...