2010年4月22日 星期四

OpenVPN - BrazilFW



1.從brazilfw網站下載並安裝 libpthread.tgz (http://www.brazilfw.com.br/forum/dload.php?action=file&file_id=76)
2.下載與安裝 openvpn.tgz (http://www.cybernet25.com.ar/bfw/openvpn.tgz)
3.設定 OpenVPN

BFW1(第一台)
Server
Public IP: 200.100.050.025
LAN IP: 192.168.0.1
Mask: 255.255.255.0
LAN: 192.168.0.0
VPN IP: 10.8.0.1 (we need an IP range for VPN)

BFW2(第二台)
Client (example for LAN to LAN)
LAN IP: 192.168.1.1
Mask: 255.255.255.0
LAN: 192.168.1.0
VPN IP: 10.8.0.2 (we need an IP range for VPN)

WXP
Client (example for RoadWarrior)
VPN IP: 10.8.0.3 (we need an IP range for VPN)

在BFW1登入web管理並且選取OpenVPN接著 Add VPN


下一個畫非常簡單


送出VPN 設定
現在在這個範例當中我們增加另一個 VPN server (for RoadWarrior) 像這樣


我們的server看起就像這樣


現在你必須打開 udp ports 1194 和 1195, 切換到進階防火牆設定增加下以二行如下


加入以下這行到 rc.local 讓 VPN 自動啟動,所以切換到設定檔案並選取第二項


在openvpn和start中間不要有空白
存檔並重新啟動BrazilFW.

BFW2 (client side LAN to LAN VPN)
增加一個VPN (you allready know how) 如下的設定


現在我們必須copy the key file 從server這邊 (/etc/openvpn/openvpn.1194.key)使用 WinSCP, 或其他軟體以BFW2的 /etc/openvpn 目錄下
增加 /etc/openvpn/openvpnstart就像您在 BFW1做的一樣
存檔並重新啟動BrazilFW.

如果萬事皆ok,那你就可以 ping 10.8.0.1 從 BFW2 並薩 ping 10.8.0.2 從 BFW1.
也許您可以增加以下的路由如下:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.1 (on client side)
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.2 (on server side)

WXP (Road Warrior client)
下載 OpenVPN windows端的軟體.─http://openvpn.se/files/install_packages/openvpn-2.0.9-gui- 1.0.3-install.exe (see http://openvpn.se)
安裝 for windows版的OpenVPN .
接著登入至第一台brazilfw( BFW1) , 選取OpenVPN 選單並且打入以下設定 [Client conf file] 在 VPN server 設定列




copy文字建立一個新的文件檔並貼上 (移除 /etc/openvpn/這一行從secret line ), 把檔名改成ranything.ovpn 並存到 C:\Program Files\OpenVPN\config 目錄.
現在你必須 copy the key file 從 BFW1 (/etc/openvpn/openvpn.1195.key) 到 C:\Program Files\OpenVPN\config 目錄. 你可使用 WinSCP 或其他你喜歡的工具.


現在選按OpenVPN 圖示並選取連接。



OpenVPN - BrazilFW - LAN to LAN:
http://www.brazilfw.com.br/users/juanillo/openvpn/howto/lantolan/openvpn_l2l.html

OpenVPN - BrazilFW - Road Warrior How To:
http://www.brazilfw.com.br/users/juanillo/openvpn/howto/roadwarrior/openvpn_rw.html 
Link from 澎湖人線上書籍系統
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

How to use simple speedtest in RaspberryPi CLI

  pi@ChunchaiRPI2:/tmp $  wget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py --2023-06-26 10:4...

  • 常見以太網接口介紹
    from: https://www.wpgdadatong.com/tw/blog/detail?BID=B0594 一.  PHY包含的各個子層 : PCS:編碼和解碼 PMA:串行器和反序列化器 PMD:取決於物理介質 Firgure 1:  OSI模型裡示意...
  • SMI(MDC/MDIO)介紹 Clause 22/45
    From: http://blog.chinaaet.com/justlxy/p/5100064818 SMI:串行管理接口(Serial Management Interface),通常直接被稱為MDIO接口(Management Data Input/Output I...
  • VXLAN vs VLAN
    from:https://zhuanlan.zhihu.com/p/36165475 VXLAN(Virtual eXtensible Local Area Network)或許是目前最熱門的網絡虛擬化技術。 網絡虛擬化是指在一套物理網絡設備上虛擬出多個二層網絡。 VXL...