FreeBSD 下用OpenVPN 架设虚拟局域网

1 环境及需求
    4 个房间，分别通过4 个802.1X 帐号连接到
学校
校园网。4 个房间属于一个课题组，需要共享资料，4 个房间内计算机需要相互访问
[url=javascript:;]文件[/url]
共享，能访问一台用于提供
软件
及个人
[url=javascript:;]备份[/url]
文件共享
[url=javascript:;]服务器[/url]
，一台Web 服务器，以及打印机。
    4 个802.1X 帐号中有一个是可以上
国外
网的帐号，另外3 个可以上国内网，希望4 个房间的计算机上国内
网络
时通过本房间的帐号出去，上国外网时都通过1 个固定的国外帐号出去。
2 解决方案
    方案：使用
[url=javascript:;]OpenVPN[/url]
连接4 个房间的网络组成虚拟专用网。4 个房间都有专用的
电脑
做该房间的网关，使用
[url=javascript:;]FreeBSD[/url]
系统（个人喜好，用别的操作系统
配置
差不多）。网关通过802.1X 拨号连接到校园网，各个房间的网络通过网关NAT 共享上网。
    A，B，C，D 房间内部分别是192.168.10.0/24，192.168.11.0/24，192.168.12.0/24，192.168.13.0/24 网段，192.168.10.1，192.168.11.1，192.168.12.1，192.168.13.1 分别是4 个房间的网关，172.16.37.83 等地址为4 个机器的校园网地址。192.168.10.1 用作vpn server，B，C，D 房间的网关分别为vpn client1，vpn client2，vpn client3（下文client 为这3 个vpn
客户端
的总称）。网络结构图见图1。

图1 网络结构
       vpn 客户端内部网络上国外网络的数据通过vpn server 的NAT 出去，上国内网络的数据通过自身NAT 出去。vpn client2 和vpn client3 上网数据的路由同vpn client1，图里没有画出。本文主要讲OpenVPN 的配置。OpenVPN 有路由VPN 和以太网桥接VPN 两种模式，桥接VPN 相当于用网桥把多个网络连接，多个网络可以使用同一个网段。本文使用路由模式，可配置性强，功能也更强。参考信息见OpenVPN Install.htm，OpenVPN 2_0 HOWTO.htm和OpenVPN 2_0_x Man Page.htm
3 安装OpenVPN
      4 台用于VPN的机器都需要
[url=javascript:;]安装[/url]
。OpenVPN依赖OpenSSL库，加密用；LZO库，数据压缩用，不使用该库也没有关系。FreeBSD 6.0 默认安装带了OpenSSL库，就不说了。没有安装的去http://www.openssl.org/
下载
安装即可。或者用FreeBSD的
[url=javascript:;]

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有