OpenVPN 的 site to site ( server to server ) 配置

服务器信息

Server 1：

1. 内网IP：10.1.1.1
2. 公网IP：10.1.1.10
3. 需要建立的内网 tunnel IP：172.16.0.1
4. 需要建立的公网 tunnel IP：172.16.0.10
5. 系统：Centos

6. 软件：openvpn

   Server 2：

7. 内网IP：10.2.2.2

8. 公网IP：10.2.2.20
9. 需要建立的内网 tunnel IP：172.16.0.2
10. 需要建立的公网 tunnel IP：172.16.0.20
11. 系统：Centos
12. 软件：openvpn、ocserv
13. ocserv 为客户端分配的IP段：172.16.88.0/24

内网专线隧道配置信息

server 1：

/etc/openvpn/express.conf

remote 10.2.2.2 8001
local 10.1.1.1
float
port 8001
dev tun
ifconfig 172.16.0.2 172.16.0.1
persist-tun
persist-local-ip
;persist-remote-ip
comp-lzo
ping 15
secret /etc/openvpn/vpn.key
;route 0.0.0.0 0.0.0.0
route 172.16.88.0 255.255.255.0
;chroot /var/empty
user nobody
group nobody
log /var/log/openvpn/openvpn.log
verb 3

server 2：

/etc/openvpn/express.conf

remote 10.1.1.1 8001
local 10.2.2.2
float
port 8001
dev tun
ifconfig 172.16.0.1 172.16.0.2
persist-tun
persist-local-ip
persist-remote-ip
comp-lzo
ping 15
secret /etc/openvpn/vpn.key
route 0.0.0.0 0.0.0.0
;chroot /var/empty
user nobody
group nobody
log /var/log/openvpn/openvpn.log
verb 3

互联网线路隧道配置信息

server 1：

/etc/openvpn/internet.conf

remote 10.2.2.20 8000
local 10.1.1.10
float
port 8000
dev tun1
ifconfig 172.16.0.20 172.16.0.10
persist-tun
persist-local-ip
;persist-remote-ip
comp-lzo
ping 15
secret /etc/openvpn/internet.key
;route 0.0.0.0 0.0.0.0
route 172.16.88.0 255.255.255.0
;chroot /var/empty
user nobody
group nobody
log /var/log/openvpn/openvpn.log
verb 3

server 2：

/etc/openvpn/internet.conf

remote 10.1.1.10 8000
local 10.2.2.20
float
port 8000
dev tun1
ifconfig 172.16.0.10 172.16.0.20
persist-tun
persist-local-ip
persist-remote-ip
comp-lzo
ping 15
secret /etc/openvpn/internet.key
route 0.0.0.0 0.0.0.0
;chroot /var/empty
user nobody
group nobody
log /var/log/openvpn/openvpn.log
verb 3

注意：

• 这里没有给出密钥制作，需要自行制作密钥。
• 两端都需要开启 openvpn 的 server 服务，开启的服务需一致
• 可在 server 1 上将 Internet 和 express 服务都开启，仅在server 2上开启一种线路服务，可做切换备用
• OCSERV的配置不在此做描述