OpenVPN中繼伺服器架設

由於最近租了一台Google Cloud的VM主機

主要封包傳遞的方式為

VPN客戶端–>Google Cloud–>VPN伺服器

客戶端跟Google主機都在台灣所以延遲夠低不會影響

而Google主機到VPN伺服器延遲也夠低 這樣減少台灣不同ISP造成的延遲不同等狀況

以下皆為用OpenVPN方式達成,在Linux 的 OpenVPN 可以當作server跟client

配置用webmin輔助配置

中繼主機系統:Centos6.7 64位元
VPN主機系統:Centos6.7 64位元

1.首先先在VPN主機用webmin配置一個server、client,server請先設置好route不然會有連不上的問題,並將client下載放置在中繼主機/etc/openvpn中
並且做連線測試

cd /etc/openvpn

openvpn –comfig xxxx.config (xxxx為自己設定的名稱)

如果出現Initialization Sequence Completed 表示連線成功 中繼主機可以跟VPN主機做連接成功

2.確定連線後設定中繼主機,這邊比較重要,一樣在這邊設定一個server跟client,記住server的客戶端内網IP,此舉例為10.8.0.0 255.255.255.0 並且連線到VPN的介面是tun1,架設好VPN後要設定防火牆及轉發封包

tun幾怎麼找呢  使用ifconfig查看會看到類似下方的圖片這樣

未命名

找到VPN主機設定的内網IP看是tun幾 下方的tun介面就要改成多少

iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o tun1 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables

再把OpenVPN及iptables重新啟動即可完成中繼伺服器

發表迴響