下面开始在CentOS 6.5 x86_64上安装OpenVPN服务器端,下面是部署之前的环境配置:
| 角色 | 操作系统 | IP地址 | 主机名 |
| OpenVPN服务器端 |
CentOS 6.5 x86_64 |
eth0:192.168.100.120 eth1:172.16.100.120 |
MyLinux1.contoso.com |
| 内网Server | CentOS 6.5 x86_64 | IP:172.16.100.128 | MyLinux2.contoso.com |
| OpenVPN客户端(Windows) | Windows7 旗舰版 SP1 x64 | IP:192.168.1.106 | lp-jerry |
补充说明:实现环境是在VMware Workstation中搭建的,其中我自己的笔记本的IP地址是192.168.1.106,该地址是通过路由器动态获取的。然后OpenVPN服务器和内网Server都是在VMware workstation中创建的CentOS虚拟机,其中OpenVPN共两张网卡,网卡1使用NAT8,可以与宿主机进行通信,网卡2使用VMnet1,但是宿主机适配器并不接入到VMnet1中,所以宿主机不能和VMnet1上的虚拟机网卡通信。而内网Server只有一个网卡,使用VMnet1上网,且无法和宿主机通信。
可以看到,我的window7笔记本上并没有VMnet1的网络连接,所以笔记本是无法和VMnet1中的主机通信。
这个是OpenVPN服务器的网络配置,共有2张网卡,网卡1使用VMnet8连接,IP地址是192.168.100.120,通过NAT地址转换从而连接到Internet,其默认网关为192.168.100.2,DNS也配置为宿主机的DNS。网卡2使用VMnet1连接,IP地址为172.16.100.120,默认网关和DNS都不做配置,无法和宿主机通信。
这个是内网Server的网卡配置,只有一张网卡,使用VMnet1连接,IP地址为172.16.100.128,可以和172.16.100.120通信。(因为笔记本根本无法ping通该IP,所以无法使用ssh连接,只能在虚拟机中操作)
这是笔记本(宿主机)同内网段(172.16.100.0/24)通信的截图,也表明在使用VPN之前两者是无法正常通信的。
其实这个环境基本上就和我目前生产环境很类似了,办公室网段为172.16.1.0/24,而机房IP段为192.168.245.0/24,只是把机房中某一台服务器添加一个外网IP,如210.14.x.x,然后办公室要拨号到机房,就需要搭建VPN进行连接了。对照该实验环境,192.168.1.0/24就相当于办公室网段,而172.16.100.0/24相当于机房网段,其中192.168.100.120相当于一个外网IP,这样需求就很明确了,从192.168.1.0/24访问172.16.100.0/24段的服务器。