1.新增模組 tun /etc/modules
2.安裝 套件
openvpnz.lrp openssl.lrp
3.編輯 /etc/openvpn/client.conf 內容如下
client
dev tap
proto tcp
remote 10.0.0.1 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/easyrsa/keys/ca.crt
cert /etc/easyrsa/keys/client.crt
key /etc/easyrsa/keys/client.key
remote-cert-tls server
tls-auth /etc/easyrsa/keys/ta.key 1
cipher AES-256-CBC
verb 3
4.由 openvpn server 端複製以下檔案
/etc/easyrsa/keys/ca.crt
/etc/easyrsa/keys/client.crt
/etc/easyrsa/keys/client.key
/etc/easyrsa/keys/ta.key
5.shorewall 相關設定
編輯 /etc/shorewall/zones 加入
vpn ipv4
編輯 /etc/shorewall/interfaces 加入
vpn tap0
編輯
/etc/shorewall/policy
/etc/shorewall/rules
編輯 /etc/shorewall/snat 加入
;MASQUERADE 10.8.0.0/24 eth0
;MASQUERADE 10.8.0.0/24 eth1
沒有留言:
張貼留言