發表文章

目前顯示的是 4月 10, 2011的文章

OpenVPN 筆記:如何讓遠端 Client 連上之後可以存取內部網路

圖片
先說文解字一下 VPN: 虛擬私人網路 ,又稱為 虛擬專用網路 (英文︰ Virtual Private Network ,簡稱 VPN ),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。 FROM WIKI 好物一個!提供不同作業系統都能通用的 VPN,Windows 上也有 GUI 介面可用。國外有一些玩法是配合裝在無線 Router 的 OpenWRT 架設 OpenVPN,即使出門在外也可以方便地存取家中內部網路環境。 官方的文件和網路上可以查到的文件都夠了,懶得完整的寫一次 (其實是還沒研究得很透徹啦),這裡只稍微提一下如何讓外部透過 VPN 進來的 Client 可以存取位在主機端的內部網路,其實 官方文件 也有寫到就是了。 環境假設: 主機端的內部網路環境是 192.168.100.0/24 在 Server 的 conf 檔加入: push "route 192.168.100.0 255.255.255.0" 如果有 iptables 的話,再利用 iptables 去設定讓 tun 網路介面可以進到內部網路,如: # Allow TUN interface connections to OpenVPN server iptables -A INPUT -i tun+ -j ACCEPT # Allow TUN interface connections to be forwarded through other interfaces iptables -A FORWARD -i tun+ -j ACCEPT OpenVPN 2.x 功能蠻強大的,還有很多可以玩,像是不同的 VPN Client 設定不同的內部網路存取權限等等,有其他心得再說。 安裝時可以參考的文件: OpenVPN 官方 HOWTO GentooWiki: OpenVPN