away-gate
away-gate的的安装配置过程与home-gate基本一致,具体可参见:homw-gate
双方不同在于网络设备的映射和网络参数的设置,以及openvpn-client配置。
1 网络设置
网卡映射:
- /dev/vmnet4、/dev/vmnet6、/dev/vmnet5
网络参数设置:
- /etc/rc.d/rc.inet1.conf
- /etc/HOSTNAME
- /etc/hosts
- /etc/networks
- /etc/resolv.conf
DNAT目标为10.20.20.10:
- /etc/rc.d/rc.iptables
2 openvpn client配置
安装软件包:
- lzo-2.02-i486-2_SBo.tgz
- openvpn-2.0.9-i486-1_SBo.tgz
从home-gate获得keys,放在/etc/openvpn/client目录下,涉及文件:
- ca.crt
- sk11-home-client1.crt
- sk11-home-client1.csr
- sk11-home-client1.key
编写client配置文件,首先依旧复制一份模板为起点:
# cd /usr/doc/openvpn-2.0.9/sample-config-files # cp client.conf /etc/openvpn/client
编辑配置文件:
# key文件名: cert sk11-home-client1.crt key sk11-home-client1.key # server地址和端口 remote 172.16.0.10 1194
与home-gate一样,使用新的iptables脚本。编辑脚本,打开前面配置的各个规则,并增加:
- 内网可以访问vpn的服务:ping。
- vpn可以访问内网的服务:ping。
启动测试:
# cd /etc/openvpn/client # openvpn client.conf