浅析openvn redirect-gateway组建公司专网的使用
目录
1. 前言
2. openvn代理上网拓扑
3. 配置
3.1 配置方式
3.2 配置说明
1. 前言
OpenVN 基于 OpenSSL 库的应用层 实现,它的优点是简单易用。 它并不是一个web应用代理,而是3层网络隧道解决方案,默认是使用UDP协议,支持TCP协议的隧道模式,使用时需要安装服务端和客户端。
那么,openvn能做什么?
- 实施虚拟专用网技术,实现远程设施中创建安全的点对点连接,通俗的讲就是虚拟专网,打通远程分支之间的网络互通
- 实现代理上网的作用
总结来说,就是可以实现两个分支网络之间的网络联通,用来组建公司-分支的虚拟专网,实现内网资源的访问
2. openvn代理上网拓扑
原理解说:
正常情况下,分支机构机默认网关为Gateway,流量正常从Gateway出口访问互联网; 将默认网关所有流量转发到总部server上时,即可实现内部网络打通。两种方式实现,方式一是主机做为openvn clinet,实现单机打通;方式二是将网关做为openvn client,实现网内所有主机统一访问。
3. 配置
环境:
总部配置server端:可以是centos搭建,也可以是用软路由如爱快等
client端:win安装客户端用软路由如爱快等
服务端和客户端的安装这里不在赘述。这里直接配置客户端的流量转发。
3.1 配置方式
# 参考客户端配置如下 client.ovpn
client
dev-type tun
dev tunx
proto tcp
tun-mtu 1400
cipher AES-128-CBC
comp-lzo
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
script-security 2
redirect-gateway autolocal # 配置本地流量重定向<ca>
*** ***
</ca>3.2 配置说明
在客户端配置文件中,主要配置了以下的参数:redirect-gateway autolocal
这个参数的作用是将客户端的默认网关都将重定向到openvn server,也就是将本机所有流量都重定向到总部server上,实现全部流量转发到总部的功能,从而达到访问总部内部服务
开启后本地的路由情况如下
获取到client ip :
本地路由:
可以看到本地的流量都走网关出口
可以看到已经可以正常访问总部的内部服务了
浅析openvn redirect-gateway组建公司专网的使用相关推荐
- MPLS(多协议标记交换)协议能否降低跨省组建企业专网的成本?
英文博客 Understanding MPLS VPNs, Part I https://www.networkworld.com/article/2350732/cisco-subnet/under ...
- 5G双域专网解决方案浅析
[摘 要]为了满足教育.文旅等行业客户同时访问内网及互联网的需求,需要制定5G双域专网解决方案.首先对双域专网的业务场景进行阐述,并归纳了三类共性需求,然后围绕业务开展的四个要素进行分析,明确了相应 ...
- 华为防火墙SSL虚拟专网配置客户端所有访问流量路由全部走公司网络
一.SSL配置请参考华为案例: 组网需求 企业网络如图1所示,企业希望公司外的移动办公用户能够通过SSL**隧道访问公司内网的各种资源. 图1 移动办公用户使用SecoClient通过SSL **隧道 ...
- 5G专网为“江南皮革厂”带来了什么?
简介:今年6月底,通信领域迎来了一个重磅消息,负责制定5G通信标准的国际组织3GPP公布了Release 16的5G标准,这也是5G的第二版标准.如果说5G的第一版标准Release 15主要面向的是 ...
- 网络安全笔记8——虚拟专网技术
网络安全笔记8--VPN技术 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 本文偏向于有关协议的概述,关于VPN的详细介绍(实现技术.作用等)可以阅读我的另一篇文章--虚拟专 ...
- 中国移动5G专网运营体系:一支队伍、一个平台、一把钥匙
在今天上午举行的"中国移动5G专网起航计划发布会"上,中国移动物联网公司总经理乔辉表示,随着国家新基建战略的快速推进,中国移动不断加大5G.大数据.物联网等领域的资源投入,打造面向 ...
- 揭秘三大运营商在5G专网的布局!
专网通信市场规模逐年增长 专网通信是指通过建设安全可靠的无线服务的专业网络,为特定的部门或群体如政府与公共安全等行业提供应急通信.指挥调度.日常工作通信等服务. 专网通信可以有效弥补了公网通信所无法涉 ...
- [ 笔记 ] 计算机网络安全_7_虚拟专网技术
[笔记] 计算机网络安全:(7)虚拟专网技术 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计算机网络安全:( ...
- 解放学校网络管理员的双手 ——陕西省基础教育专网×××接入程序的优化
从2009年4月起,我省开始建设教育专网,在专网部署中,作为我们基层小学,省电教馆推荐了三种接入模式,其中的第二种×××接入教育专网方式因为不用增加学校的硬件设备.不用改变学校现有网络结构和IP地址分 ...
- 4G 工业路由器并入cisco专网
在去年搭建的RV042/RV320专网网络之后的一年,系统运行情况良好,稳定性还算好(除了设备本身对环境适应性不强的缺点). 故而在今年对系统进行升级改造,添加4G 专网路由器,来适应无宽带环境的需求 ...
最新文章
- 使用Python制作酷炫的二维码
- getInitParameter方法
- listalias - 列出用户和系统别名
- Redis Template使用append方法不起作用的解决办法以及序列化/反序列化的解释
- 高速缓存系统之redis c++使用实例
- 数据库设计五要点 让数据库设计更加规范
- adsense三种广告要屏蔽
- jquery ajax提交表单数据的两种方式
- “项目运行时出错,无法启动调试。绑定句柄无效”的解决办法
- 又一可获Linux、Unix根权限的漏洞曝出
- MySQL性能半同步复制VS异步复制
- RabbitMQ的入门程序test测试代码
- Expression Blend中文教程 - 开篇
- 涨薪慢,该不该跳槽?
- placeholder在不同浏览器下的表现及兼容方法 placeholder兼容
- c语言getch函数_在C / C ++中使用getch()函数
- 海思AI芯片3559A方案学习(一)
- 连上hdmi后没有声音。
- PDF文件怎么拆分?看完就会了!
- java计算器课程_Java课程设计——计算器团队博客