openvpn网络基本拓扑图
1)主要配置目录文件为cd /etc/openvpn /server.conf,包括服务器协议、端口、地址、加密及是否允许客户端子网通讯等。如下:
2)服务端创建ccd文件目录,然后进行相应客户端配置(以本例路由器客户端使用c6证书,自身网段为192.168.5.0举例),包括设置客户端或者指定的虚拟ip地址(ifconfig-push ip1 ip2)、本端网段ip设置(iroute 192.168.5.0 255.255.255.0)及推送所要访问到的对端客户端路由表等(push “route 192.168.2.0 255.255.255.0 ”),如c6。
2.路由器open客户端配置
1)登录web页面后,选择“虚拟专网”–“openvpn”,然后点击“编辑”,开始配置日志级别verb参数、comp_lzo压缩参数、keepaliveb保活、openvpn服务器地址remote、协议proto和端口port等,(默认),最后分别添加三个ca、cert(crt)、key证书后保存,分别如下:
2)连接上服务器后,路由器客户端状态如下(如是显示“开始”按钮,则重新点击一下):
3.电脑端安装openGUI客户端软件
1)首先将open服务器端做好的电脑openvpn客户端配置文件放到指定目录下面,双击运行打开
软件,然后选择“选项”查看配置文件目录,分别如下(具体以不同的open GUI客户端软件使用操作为准,这里GUI版本为
openvpn-install-2.4.7-I603.exe,文件放置目录为C:UsersAdministratorOpenVPNconfig);
2)选择“导入配置文件”,导入对应的电脑客户端配置文件,分别如下:
3)点击“连接”按钮,电脑开始连接opevpn服务器,连接成功后,分别如下:
4.电脑PC端ping测试路由器客户端子网(192.168.5.0/24)设备
备注:以上为PC客户端访问路由器openvpn子网客户端通讯示例,不同openvpn路由器客户端子网之间通讯测试略去,大致测试过程差不多。