利用 OpenVPN 的方式配合 NAT 產生一條替代的網路通道
假如今天很可憐的對外的通訊被鎖在 80 Port 底下
透過 OpenVPN 使用僅有的 80 Port 連線到 OpenVPN Server 來對外做連線, 限制就消失了
其實架一個 Router 會比 NAT 的限制更少, 但又複雜了一點, 懶的弄了 … leer
參考文件: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
首先, 先照參考文件的方式, 將 FreeBSD 的 NAT 架起來
接著, 將 OpenVPN Server 架起來, Server 端的設定, Key, Client 端的設定
使 VPN 可通訊為止, 可參考:
http://openvpn.net/howto.html#examples
而 OpenVPN Server 的設定檔中注意以下的設定:
dev tap //必須使用 tap 來建立一個乙太網路的通道 push "redirect-gateway" // 這個設定會將 Client 端的 Default Gateway 自動指到 OpenVPN Server // 不必擔心 default gateway 更改了以後會造成原來對 OpenVPN Server 連結中斷 push "dhcp-option DNS 10.8.0.1" // 設定 Client 端所使用的 DNS // 若 OpenVPN Server 本身有 DNS 則可直接使用內定的 IP // 若無, 設定一台離 OpenVPN Server 最近的 DNS
that’s all
大功告成…
Filed under: 蟲的研究心得
cwlin0416
