linuxhh 2007-12-24
一、RedHat Linux企业版4下安装openvpn需求
1、安装方便,平台兼容性高,不用编译内核。(我比较反感动不动就要重新编译内核的软件);
2、能够没有限制的穿透NAT内网;(这个非常关键,因为现在我的服务器是在学校拖管,我们实验室内部都是一层一层NAT出去的,)
由于以上两点限制,在现有许多种方案中,我试用了两种:pptpd和opensvn。pptpd是网上比较推荐使用的,因为配置非常方便,就改两个小文件就可以配置成功。但是有一个致命的弱点是起了两个端口,大多数情况下穿透NAT是个障碍,所以我最终放弃了。改用opensvn后解决了NAT的问题,在内网和公网上测试没有任何问题。
openvpn的唯一缺限是不能够使用Windows内置的vpn客户端,需要另外安装软件,所幸安装过程很简单。
二、Redhat Linux企业版4下安装openvpn的环境
1.服务器:Dell 6850服务器,Redhat Linux 企业版4 Update 2,内核2.6.9-22.ELsmp。
2.客户端:Windows xp SP2
3.网络结构:
a)我们是北航校园网里面的一个实验室局域网,在学校网络中心托管了一台服务器gait.buaa.edu.cn。
b)从我们实验室到校园网是一层NAT出去的。实验室里面是192.168.48.xxx的内网地址。
c)服务器有对外的独立地址(属于教育网内的独立地址),目前由于网管中心的疏忽,对内、对外都没有做任何端口限制(由此可见北航网管的整体水平),因此开通VPN服务是有可能的。
d)经过我的配置,gait.buaa.edu.cn上面起了VPN服务,默认的子网地址是10.0.0.1。这样在公网上的机器就可以拨入,而且可以连通到任何已经拨入这台服务器的校园网主机。形成一个虚拟的10.0.0.x子网。从这个意义上,VPN服务也像是一个“虚拟HUB”,使得学校内、外的计算机可以互通,使得经过层层NAT和防火墙拦截的计算机连到了一个局域上。