Openvpn构建线上局域网

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建OpenVPN服务器_Centos7搭建vpn | abcdocker运维博客 (i4t.com)

每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 ca.crt , client.crt , client.key , ta.key

安装client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建openvpn已经完成了

这时已经可以直接登录到server端；

到这我们搭建openvpn已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshu.com)

工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshu.com)

#监听tun0网卡上访问 192.168.10.118数据

tcpdump -n -i tun0 host 192.168.10.118

在客户端ping ，发现有去无会，一看ip都是10.8.x.x 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

Openvpn是虚拟专用通道，简单来说就是一个虚拟局域网。Openvpn部署在内网，但是Openvpn 服务器端的网络并没有公网ip地址，要怎样才能在外网连接呢？没有固定公网IP,需要借助一些网络辅助实现VPN的搭建和访问,类似应用有花生壳、nat123、dnspod等等。通过使用花生壳主机映射功能，达到外网连接Openvpn，详细操作过程如下：

1.搭建Openvpn服务器端和访问端.

2.修改OpenVPN服务器端的server.ovpn文件，将proto udp 更改为proto tcp；

3.在服务端安装并设置端口映射.

应用名称：Openvpn（可自定义）。

内网主机：填写服务器内网的ip地址或者计算机名称（不支持中文）；选择主机映射。

4.在访问端上安装花生壳访问者，然后填写域名，点击诊断。

5.修改Openvpn 客户端的client文件，将proto udp更改为tcp；将remote my-server-1 1194更改为remote 域名（设置端口映射的域名）1194。运行Openvpn 客户端，出现绿色代表连接成功。

6.搭建Openvpn成功后，可以检验一下。就以搭建一个远程桌面为例：

服务器端获取虚拟ip地址为10.0.0.1，客户端获取虚拟ip地址为10.0.0.6。在访问端开启远程桌面，在服务器端点击运行——mstsc——输入客户端虚拟ip地址10.0.0.6 进行连接，出现如下界面代表连接成功。

---