iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE

home.up脚本如下:

#!/bin/bash

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.1.0.1

openvpn-startup.sh脚本如下:

#!/bin/bash

dir=/etc/openvpn

$dir/firewall.sh

modprobe tun

echo 1 > /proc/sys/net/ipv4/ip_forward

openvpn --config /etc/openvpn/static-home.conf

最后需要注意的是在office和home主机的/etc/modules.conf都要加上一行:

alias char-major-10-200 tun

在office主机上

office#cd /etc/openvpn

office#./openvpn-startup.sh

office#./office.up

在home主机上

home#cd /etc/openvpn

home#./openvpn-startup.sh

home#./home.up

A主机的default gateway设为192.168.1.56

B主机的default gateway设为192.168.0.235

在A主机上ping 192.168.0.45

在home主机上用tcpdump监听。

home#tcpdump -i tun0

应该有echo request和echo reply

不行的话，在home#ping 10.1.0.1看两个vpn网关是否通。

http://openvpn.sourceforge.net 上还有howto，faq,examples可参考。(T002)

上一页  [1] [2] 

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。 原始作者:佚名 录入时间:2007-3-31 2:17:05 信息来源:不详 投稿信箱:itqoo@126.com