發表文章

目前顯示的是 四月 10, 2011的文章

OpenVPN 筆記:如何讓遠端 Client 連上之後可以存取內部網路

圖片
先說文解字一下 VPN:虛擬私人網路,又稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。FROM WIKI好物一個!提供不同作業系統都能通用的 VPN,Windows 上也有 GUI 介面可用。國外有一些玩法是配合裝在無線 Router 的 OpenWRT 架設 OpenVPN,即使出門在外也可以方便地存取家中內部網路環境。官方的文件和網路上可以查到的文件都夠了,懶得完整的寫一次 (其實是還沒研究得很透徹啦),這裡只稍微提一下如何讓外部透過 VPN 進來的 Client 可以存取位在主機端的內部網路,其實官方文件也有寫到就是了。環境假設:
主機端的內部網路環境是 192.168.100.0/24在 Server 的 conf 檔加入:push "route 192.168.100.0 255.255.255.0"如果有 iptables 的話,再利用 iptables 去設定讓 tun 網路介面可以進到內部網路,如:# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPTOpenVPN 2.x 功能蠻強大的,還有很多可以玩,像是不同的 VPN Client 設定不同的內部網路存取權限等等,有其他心得再說。安裝時可以參考的文件: OpenVPN 官方 HOWTOGentooWiki: OpenVPN