浅析openvn redirect-gateway组建公司专网的使用

已于 2023-02-17 10:44:19 修改
阅读量2.3k 收藏 5
点赞数 1
分类专栏: 网络 文章标签: 服务器 网络 运维
于 2022-09-05 10:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/manwufeilong/article/details/126664413
版权
本文介绍了OpenVN,一种基于OpenSSL的应用层网络隧道解决方案,用于创建安全的点对点连接。通过配置客户端的`redirect-gateway autolocal`参数,实现所有流量通过总部服务器,从而打通远程分支网络并访问内部服务。配置包括在CentOS或软路由上的服务器端和Windows客户端的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1. 前言

2. openvn代理上网拓扑

3. 配置

3.1 配置方式

3.2 配置说明

1. 前言

OpenVN 基于 OpenSSL 库的应用层 实现,它的优点是简单易用。 它并不是一个web应用代理,而是3层网络隧道解决方案,默认是使用UDP协议,支持TCP协议的隧道模式,使用时需要安装服务端和客户端。

那么,openvn能做什么?

  • 实施虚拟专用网技术,实现远程设施中创建安全的点对点连接,通俗的讲就是虚拟专网,打通远程分支之间的网络互通
  • 实现代理上网的作用

总结来说,就是可以实现两个分支网络之间的网络联通,用来组建公司-分支的虚拟专网,实现内网资源的访问

2. openvn代理上网拓扑

原理解说:

正常情况下,分支机构机默认网关为Gateway,流量正常从Gateway出口访问互联网; 将默认网关所有流量转发到总部server上时,即可实现内部网络打通。两种方式实现,方式一是主机做为openvn clinet,实现单机打通;方式二是将网关做为openvn client,实现网内所有主机统一访问。

3. 配置

环境:

总部配置server端:可以是centos搭建,也可以是用软路由如爱快等

client端:win安装客户端用软路由如爱快等

服务端和客户端的安装这里不在赘述。这里直接配置客户端的流量转发。

3.1 配置方式

# 参考客户端配置如下 client.ovpn
client
dev-type tun
dev tunx
proto tcp
tun-mtu 1400
cipher AES-128-CBC
comp-lzo
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
script-security 2
redirect-gateway autolocal  # 配置本地流量重定向

<ca>
*** ***
</ca>

3.2 配置说明

在客户端配置文件中,主要配置了以下的参数:redirect-gateway autolocal 

这个参数的作用是将客户端的默认网关都将重定向到openvn server,也就是将本机所有流量都重定向到总部server上,实现全部流量转发到总部的功能,从而达到访问总部内部服务

开启后本地的路由情况如下

获取到client ip : 

本地路由: 

 可以看到本地的流量都走网关出口

 可以看到已经可以正常访问总部的内部服务了

lv2
关注
专栏目录
open***中push “redirect-gateway def1 bypass-dhcp”小解
weixin_34256074的博客
08-19 1万+
可能在大部分人中不太明白open***中push “redirect-gateway def1 bypass-dhcp”的参数的意思,这里就简单的说一下,具体的配置可以看http://jim123.blog.51cto.com/4763600/183×××,我在里面有说的很明白了,open***中服务器推送redirect-gateway def1 bypass-dhcp...
服务网关Gateway过滤器工厂
qq_43223307的博客
11-23 607
路由过滤器允许以某种方式修改传入的HTTP请求或传出的HTTP响应。路径过滤器的范围限定为特定路由。Spring Cloud Gateway包含许多内置的GatewayFilter工厂。 这些过滤器工厂的配置方式,同样参照官方文档:Spring Cloud Gateway 过滤器 有 20 多个 实现类,根据过滤器工厂的用途来划分,可以分为以下几种:Header、Parameter、Path、Body、Status、Session、Redirect、Retry、RateLimiter和Hys.
Open×××的高级路由技术-内部路由
weixin_33762130的博客
11-15 192
1.server模式以及点对点模式的Open××× 前文好几次说过,虽然Open×××也可以创建隧道,该隧道封装了IP数据报或者以太帧,然而却和使用IPSec ×××的网络拓扑无法做到兼容,这是因为在网对网模式下,默认配置下,使用tun虚拟网卡模式的Open×××的客户端虚拟网卡上要强制做SNAT,否则便通不过Open×××服务器端的检查。这是因为Open×××服务器是根据...
在远程主机上启用默认路由
hknaruto的专栏
08-29 164
【代码】在远程主机上启用默认路由。
聊聊spring cloud gatewayRedirectToGatewayFilter
weixin_34301132的博客
06-13 1422
序 本文主要研究下spring cloud gatewayRedirectToGatewayFilter GatewayAutoConfiguration spring-cloud-gateway-core-2.0.0.RC2-sources.jar!/org/springframework/cloud/gateway/config/GatewayAutoConfiguration.java @...
Openvpn 客户端路由配置
热门推荐
joshua317的博客
09-12 3万+
本文为joshua317原创文章,转载请注明:转载自joshua317博客Openvpn 客户端路由配置 - joshua317的博客 Openvpn 客户端路由配置 Openvpn是个非常强大的工具,默认的参数已经足够对付大多数场景了。由于工作需要,我们只想要某些 ip 走 openvpn的线路,这就需要自定义路由了。 Openvpn 路由 配置 主要由route-nopull、vpn_gateway、net_gateway三个参数决定 route-nopull 当客户端加入这个参数后...
云主机-本地内网通信OPEN-V
love8753的博客
09-03 2397
安装步骤: 1,安装依赖组件 LSZ(一种无损压缩算法),PAM(一种可插入式的身份验证模块) # yum install -y gcc openssl-devel lzo-devel pam-devel 2,网络设置 开启内核转发 # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p 保证vpn地址池可路由出外网(为客户端分配172.16.30.0/24网段ip) iptables -t nat -A POSTROUTING -s 172.
使用Openvpn打通内网与阿里云VPC过程
Coder加油站的专栏
04-22 4147
在办公室的时候经常需要访问阿里云的服务器,但是有些服务器是没有公网IP的,需要通过阿云的的内网地址进行访问,这样就很不方便了。需要通过几台服务器进行中转。我们可以通过配置一台openvpn服务器,打通内网与阿里云服务器之间的访问,在办公室也可以直接通过内网地址访问阿里云的服务器了。
浅析webpack-bundle-analyzer在vue-cli3中的使用
12-13
正常的使用方法 安装 npm install webpack-bundle-analyzer -D webpack.config.js: vue-cli3的配置方法 根目录的vue.config.js(没有则自己创建) module.exports = { chainWebpack: config => { config ....
会计信息系统的内部控制浅析----会计信息系统论文.doc
12-22
会计信息系统的内部控制浅析----会计信息系统论文.doc
AICD 控水技术浅析2014-11-19.pptx
11-02
AICD 控水技术浅析2014-11-19.pptx
浅析Linux之信号-信号列表
09-04
浅析Linux之信号-信号列表
CIS2019-域权限维持方法浅析-终稿-20191125终.pdf
09-17
CIS2019-域权限维持方法浅析-终稿-20191125终.pdf
Linux内网渗透
小树苗
01-22 4536
OpenVPN简介 VPN替代昂贵的专线用以在开放的Internet上实现了一个虚拟的网络,该虚拟网络本身在不安全的真实网络上对数据提供安全保护。 OpenVPN实现了一个灵活的VPN,和通过修改协议栈而实现的基于IPSec的VPN相比,OpenVPN有以下的优点: 1. OpenVPN无需对协议栈进行任何修改,无需专门的策略来解决VPN数据穿越NAT的问题,因此可在现有的网络进行规...
解决openVPN的递归路问题还是要从服务器端下手
衡水铁头哥的博客
05-26 908
正文共:1111 字 8 图,预估阅读时间:1 分钟在上篇文章中(以openVPN为例,介绍一下VPN网络中的递归路由问题),我们介绍了递归路由问题出现的原因以及解决方案。但是到最后我们发现,小伙伴在公网上配置的服务器和我在内网搭建的服务器配置还是存在差异,我自己的服务器就下发了到openVPN服务器的明细路由,规避了递归路由的问题出现。然后我分析了一下两者的服务器配置文件,发现确实存在差异。首先...
使用笔记本拨通open***后,笔记本不能上网的解决方法
weixin_34259559的博客
10-11 1355
网上也流传着一些,解决方法:一:方法1:配置ip转发,iptables规则来转发首先,修改open***server端的ip转发功能echo1>/proc/sys/net/ipv4/ip_forward然后配置iptables,使用NAT技术iptables-tnat-APOSTROUTING-s192.168.123.0/24-oeth0-j...
OpenVPN 参数说明
石牌桥网管笔记
11-05 2731
本参数根据OpenVPN 2.4.11 版本编写。
记一次排查与解决服务器线程/进程数超限的问题
最新发布
进击的豌豆的博客
03-31 521
临时设置 kernel.pid_max,但重启后失效。使用 ps -L 查看具体进行的线程使用情况。永久设置 kernel.pid_max。查看当前线程数占用前5的进程信息。查看系统当前【线程/进程】总数。线程如何占用 PID 资源?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值