VPN
1 前言
一个问题,一篇文章,一出故事。
以下章节在一部服务器上同时运行一个TCP OpenVPN实例与UDP OpenVPN实例,详细配置如下,
上面两个实例接入的客户端是相互隔离的,本章将解决此问题。
2 最佳实践
2.1 设置路由推送
2.1.1 设置向TCP段的用户推送UDP段的路由
vim /etc/openvpn/server/tcp.conf
加入如下配置:
server 10.8.1.0 255.255.255.0 push "route 10.8.0.0 255.255.255.0"
2.1.2 设置向UDP段的用户推送TCP段的路由
vim /etc/openvpn/server/udp.conf
加入如下配置,
server 10.8.0.0 255.255.255.0 push "route 10.8.1.0 255.255.255.0"
2.1.3 重启服务使配置生效
systemctl restart openvpn-server@tcp.service systemctl restart openvpn-server@udp.service
2.2 设置数据转发
2.2.1 启用内核路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.d/99-sysctl.conf sysctl -p
2.2.2 允许TUN口之间数据转发
firewall-cmd --permanent --zone=trusted --add-interface=tun0 firewall-cmd --permanent --zone=trusted --add-interface=tun1 firewall-cmd --permanent --zone=trusted --set-target=ACCEPT firewall-cmd --reload firewall-cmd --zone=trusted --list-all
没有评论