应用案例 -OpenVPN应用搭建

多地办公网络中心之间互联互通。

环境描述

下面用示例的方式进行配置说明。

使用openvpn搭建vpn服务器打通A和B两个异地网络,让A局域网中的172.16.10.0/24段可以和B局域网中的172.16.20.0/24段可以网络互通,就好像在一个局域网一样.

  1. OPENVPN服务器:

    1. 192.168.0.124/24(模拟外网)
    2. 172.16.10.206/24(内网)
    3. 10.8.0.1 10.8.0.2 (vpn虚拟网卡地址)
  2. OPENVPN客户端:

    1. 192.16.0.200/24
    2. 172.16.20.201/24(内网)
    3. 10.8.0.6 10.8.0.5 (vpn虚拟网卡地址)
  3. A局域网主机 172.16.10.207/24

  4. B局域网主机 172.16.20.201/24

配置步骤

一、OpenVPN服务端配置

  1. 证书制作
    按照http://help.combway.com/docs/ngrouter/ngrouter-1db073spvi3e1 ,生成CA证书、静态秘钥、服务器证书与秘钥等, 证书生成后会自动配置到相应的文件中,不需要手动拷贝;

  2. 配置OpenVPN服务器
    按照http://help.combway.com/docs/ngrouter/ngrouter-1db02qtdue461 ,配置OpenVPN服务端。
    推送路由中按照服务器的实际内网网段, ip: 172.16.10.0, 掩码:255.255.255.0。进行填写。如果有多个,依次添加。
    客户端子网中填写B局域网中的内网网段,客户端名称根据创建客户端证书时候的输入名称进行填写,ip: 172.16.20.0, 掩码:255.255.255.0。如果有多个,依次添加。


  3. 点击保存,服务端重启生效

二、OpenVPN客户端配置

  1. 证书制作
    按照http://help.combway.com/docs/ngrouter/ngrouter-1db073spvi3e1 ,制作成功后,导出证书

  2. 配置OpenVPN客户端
    按照http://help.combway.com/docs/ngrouter/vpnclient , 配置OpenVPN客户端,配置成功后,点击保存生效。

三、如果还需接入Windows客户端

  1. 下载安装OpenVPN Windows客户端软件
    OpenVPN官方地址:https://openvpn.net/vpn-client/

  2. 安装软件
    安装成功后,在电脑右下角会有相应的图标

  3. 导入配置文件
    从OpenVPN服务器配置项中,点击导出客户端配置

    如果配置了动态域名,在导出客户端配置的时候,这个域名位置可以填写响应的域名,如果没有,则会默认置为设备的wan口IP。

    导出成功后,然后右键点击电脑右下角的OpenVPN GUI,导入配置文件,再点击连接,即可完成VPN接入,如果连接异常,可以查看相应问题原因,逐一解决即可。

    连接成功后

四、OpenQuick作客户端

  1. 从OpenVPN服务器配置项中,点击导出客户端配置

  2. 进入OpenQuick的高级配置页面VPN配置页面中,选择OVPN配置文件上传,输入客户端名称,然后上传上面下载的配置文件,点击上传按钮

  3. 点击已启用按钮,再点击保存并应用,最后点击START按钮

五、成功后

查看客户端系统路由表
服务端内网存在于路由表中


查看服务端系统路由表
客户端内网存在于路由表中

问题排查

  1. OpenVPN客户端网络不通服务端网络?

    1. 检查参数配置是否正确, 运行状态是否是运行中。
    2. OpenVPN服务端是否配置了推送路由,将服务端的子网下发到客户端网络中,具体可以查看状态监控–>系统路由表,看是否有存在到服务端网络的路由信息。
  2. OpenVPN服务端网络不通客户端网络?

    1. 检查客户端跑配置是否正确, 运行状态是否是运行中。
    2. 客户端网络是否正常获取到地址。
    3. 检查OpenVPN服务端是否配置了客户端子网,将客户端的子网配置到服务端中,在配置客户端子网时必须注意客户端名称的配置必须是客户端证书生成时候的客户端名称或者是Common Name字段。配置完成后,点击保存按钮,配置生效,等待客户端重新建立连接。
  3. OpenVPN客户端网络子网不通服务端内网?

    1. OpenVPN客户端正常获取到地址,设备的LAN下面接了PC,PC不能访问OpenVPN服务器的内网
    2. 检查OpenVPN服务器网络中是否配置了该客户端的子网,如果没有配置改子网,则路由不通,导致PC不能访问内网地址。
文档更新时间: 2024-02-26 16:45   作者:laowang