CentOS 7下Open*** SiteToSite模式搭建

时间 2020-12-22

标签 bash 服务器 app ide spa code server blog ssl 栏目 CentOS 繁體版

原文原文链接

相信不少公司都会有多地办公场景，并且多个地区须要可以相互访问，这个最经济的就是使用×××，固然不缺钱的公司也能够使用专线。在此利用Open×××搭建SiteToSite实现多地互访bash

北京×××服务器搭建:服务器

1.依赖包的安装，中止firewalld服务，并安装iptablesapp

systemctl stop firewalld.service ide

systemctl disable firewalld.servicespa

yum -y install iptables-services iptables iptables-utils lzo-devel pam-devel openssl-develcode

2.证书的生成server

3.安装blog

参考：http://fengwan.blog.51cto.com/508652/1404435ip

Open×××的配置文件以下：ssl

port 1194

proto udp

dev tun

ca /usr/local/open***/conf/keys/ca.crt

cert /usr/local/open***/conf/keys/server.crt

key /usr/local/open***/conf/keys/server.key

dh /usr/local/open***/conf/keys/dh2048.pem

ifconfig-pool-persist /usr/local/open***/logs/ipp.txt

#定义××× IP

server 10.8.0.0 255.255.255.0

#推送服务器端的路由信息到客户端

push "route 192.168.1.0 255.255.255.0"

#定义×××用户配置目录

client-config-dir /usr/local/open***/conf/ccd

#如下IP段为客户端网段，即我这里的上海办公室网段

route 172.16.1.0 255.255.255.0

#推送DNS，也能够注释不推送DNS

push "dhcp-option DNS 114.114.114.114"

#容许客户端链接到客户端

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

status /tmp/open***-status.log

log-append /tmp/open***.log

verb 3

我这里为上海链接×××的名字是client

所以在/usr/local/open***/conf/ccd目录下

echo 'iroute 172.16.1.0 255.255.255.0'>/usr/local/open***/conf/ccd/client

注意：此处iroute 172.16.1.0 255.255.255.0为在客户端加载去删除172.16.1.0的路由

×××服务器开启ip转发

echo 'net.ipv4.ip_forward = 1'>>/etc/sysctl.d/99-sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.16.1.0/24  -j MASQUERADE

×××客户端也要开启ip转发

echo 'net.ipv4.ip_forward = 1'>>/etc/sysctl.d/99-sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -o tun0 -s 172.16.1.0/24 -d 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 172.16.1.0/24 -o eth0 -j MASQUERADE

接下来要配置静态路由：

方法1：在防火墙或者三层交换进行配置

方法2：在每台机器上手动增长静态路由

在北京办公室机器上执行：

#Windows添加静态路由
route add 192.168.1.0 mask 255.255.255.0 172.16.1.2
#Linux添加静态路由
route add -net 192.168.1.0/24 gw 172.16.1.2

在上海办公室机器执行:

#Windows添加静态路由
route add 172.16.1.0 mask 255.255.255.0 192.168.1.2
#Linux添加静态路由
route add -net 172.16.1.0/24 gw 192.168.1.2