浅析openvn redirect-gateway组建公司专网的使用

目录

1. 前言

2. openvn代理上网拓扑

3. 配置

3.1 配置方式

3.2 配置说明

---

1. 前言

OpenVN 基于 OpenSSL 库的应用层 实现，它的优点是简单易用。 它并不是一个web应用代理，而是3层网络隧道解决方案，默认是使用UDP协议，支持TCP协议的隧道模式，使用时需要安装服务端和客户端。

那么，openvn能做什么？

• 实施虚拟专用网技术，实现远程设施中创建安全的点对点连接，通俗的讲就是虚拟专网，打通远程分支之间的网络互通
• 实现代理上网的作用

总结来说，就是可以实现两个分支网络之间的网络联通，用来组建公司-分支的虚拟专网，实现内网资源的访问

2. openvn代理上网拓扑

原理解说：

正常情况下，分支机构机默认网关为Gateway，流量正常从Gateway出口访问互联网； 将默认网关所有流量转发到总部server上时，即可实现内部网络打通。两种方式实现，方式一是主机做为openvn clinet，实现单机打通；方式二是将网关做为openvn client，实现网内所有主机统一访问。

3. 配置

环境：

总部配置server端：可以是centos搭建，也可以是用软路由如爱快等

client端：win安装客户端用软路由如爱快等

服务端和客户端的安装这里不在赘述。这里直接配置客户端的流量转发。

3.1 配置方式

# 参考客户端配置如下 client.ovpn
client
dev-type tun
dev tunx
proto tcp
tun-mtu 1400
cipher AES-128-CBC
comp-lzo
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
script-security 2
redirect-gateway autolocal  # 配置本地流量重定向
 
<ca>
*** ***
</ca>

3.2 配置说明

在客户端配置文件中，主要配置了以下的参数：redirect-gateway autolocal 

这个参数的作用是将客户端的默认网关都将重定向到openvn server，也就是将本机所有流量都重定向到总部server上，实现全部流量转发到总部的功能，从而达到访问总部内部服务

开启后本地的路由情况如下

获取到client ip : 

本地路由： 

 可以看到本地的流量都走网关出口

 可以看到已经可以正常访问总部的内部服务了