1.從brazilfw網站下載並安裝 libpthread.tgz (http://www.brazilfw.com.br/forum/dload.php?action=file&file_id=76)
2.下載與安裝 openvpn.tgz (http://www.cybernet25.com.ar/bfw/openvpn.tgz)
3.設定 OpenVPN
BFW1(第一台)
Server
Public IP: 200.100.050.025
LAN IP: 192.168.0.1
Mask: 255.255.255.0
LAN: 192.168.0.0
VPN IP: 10.8.0.1 (we need an IP range for VPN)
BFW2(第二台)
Client (example for LAN to LAN)
LAN IP: 192.168.1.1
Mask: 255.255.255.0
LAN: 192.168.1.0
VPN IP: 10.8.0.2 (we need an IP range for VPN)
WXP
Client (example for RoadWarrior)
VPN IP: 10.8.0.3 (we need an IP range for VPN)
在BFW1登入web管理並且選取OpenVPN接著 Add VPN
下一個畫非常簡單
送出VPN 設定
現在在這個範例當中我們增加另一個 VPN server (for RoadWarrior) 像這樣
我們的server看起就像這樣
現在你必須打開 udp ports 1194 和 1195, 切換到進階防火牆設定增加下以二行如下
加入以下這行到 rc.local 讓 VPN 自動啟動,所以切換到設定檔案並選取第二項
在openvpn和start中間不要有空白
存檔並重新啟動BrazilFW.
BFW2 (client side LAN to LAN VPN)
增加一個VPN (you allready know how) 如下的設定
現在我們必須copy the key file 從server這邊 (/etc/openvpn/openvpn.1194.key)使用 WinSCP, 或其他軟體以BFW2的 /etc/openvpn 目錄下
增加 /etc/openvpn/openvpnstart就像您在 BFW1做的一樣
存檔並重新啟動BrazilFW.
如果萬事皆ok,那你就可以 ping 10.8.0.1 從 BFW2 並薩 ping 10.8.0.2 從 BFW1.
也許您可以增加以下的路由如下:
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.8.0.1 (on client side)
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.2 (on server side)
WXP (Road Warrior client)
下載 OpenVPN windows端的軟體.─http://openvpn.se/files/install_packages/openvpn-2.0.9-gui- 1.0.3-install.exe (see http://openvpn.se)
安裝 for windows版的OpenVPN .
接著登入至第一台brazilfw( BFW1) , 選取OpenVPN 選單並且打入以下設定 [Client conf file] 在 VPN server 設定列
copy文字建立一個新的文件檔並貼上 (移除 /etc/openvpn/這一行從secret line ), 把檔名改成ranything.ovpn 並存到 C:\Program Files\OpenVPN\config 目錄.
現在你必須 copy the key file 從 BFW1 (/etc/openvpn/openvpn.1195.key) 到 C:\Program Files\OpenVPN\config 目錄. 你可使用 WinSCP 或其他你喜歡的工具.
現在選按OpenVPN 圖示並選取連接。
OpenVPN - BrazilFW - LAN to LAN:
http://www.brazilfw.com.br/users/juanillo/openvpn/howto/lantolan/openvpn_l2l.html
OpenVPN - BrazilFW - Road Warrior How To:
http://www.brazilfw.com.br/users/juanillo/openvpn/howto/roadwarrior/openvpn_rw.html
