前言:
在ubuntu server 10.4下做完Open***的橋接模式實驗後,這次做路由模式的實驗,Open***分兩種模式,即橋接模式與路由模式,先看一下這兩種模式有什麼不同。
以上內容網上都有,我只是把它們整理成表格的形式,更易對比,便於理解。
實驗環境:
(1)拓樸圖:
(2)兩臺路由器用Dynamips模擬器模擬,VNET爲VMware Workstation 7.0添加的兩塊VMware Network Adapter。
(3)Open***服務器爲Ubuntu server 10.4,open***軟件包。客戶端這次使用Ubuntu 桌面版10.4,open***軟件包。
(4)這個環境的搭建方法見http://xuchengji.blog.51cto.com/160472/473766(ubuntu server 10.4下Open***的橋接模式實驗)
Open***服務器端配置:
(1)安裝open***:
#sudo apt-get install open***
#sudo mkdir /etc/open***/easy-rsa/
#sudo cp -R /usr/share/doc/open***/examples/easy-rsa/2.0/* /etc/open***/easy-rsa/
(2) #sudo vim /etc/open***/easy-rsa/vars 做以下修改
因爲在/etc/open***/easy-rsa/vars裏有以下設置
所以要在/etc/open***/easy-rsa/下建立keys這個目錄,做爲證書的輸出目錄。
#sudo mkdir /etc/open***/easy-rsa/keys
(3)創建服務器端證書
#cd /etc/open***/easy-rsa/
#sudo chown -R root:admin .
#sudo chmod g+w .
#source ./vars
#./clean-all
#./build-dh
#./pkitool –-initca
#./pkitool --server server(最後一個server爲服務端的證書名)
#cd keys
#open*** --genkey --secret ta.key
#sudo cp server.crt server.key ca.crt dh1024.pem ta.key /etc/open***
(4)配置open***服務
#sudo cp /usr/share/doc/open***/examples/sample-config-files/server.conf.gz /etc/open***
#cd /etc/open***
#sudo gzip –d server.conf.gz
#sudo vim server.conf
在默認情況下,open***的配置文件就是路由模式的,所以只需稍做修改即可。
#sudo /etc/init.d/open*** restart
#ifconfig
tun0的IP爲:192.168.6.1
(5) 創建客戶端證書和密鑰
#cd /etc/open***/easy-rsa/
#source ./vars
#./pkitool ub104(ub104爲客戶端證書名)
會產生ub104.crt, ub104.key兩個文件。
open***客戶端配置
#sudo apt-get install open***
#sudo cp /usr/share/doc/open***/examples/sample-config-files/client.conf /etc/open***
#sudo vim /etc/open***/client.conf
#sudo /etc/init.d/open*** restart
#ifconfig
結束語:
由於這個實驗環境的限制,沒有做open***客戶端能否訪問與open***服務器在同一網段內的其它機器,網上也有此問題解決方法,比如開啓open***服務器的路由功能,把open***服務器當做其它機器的網關,給open***客戶端添加相應的路由。在生產環境中實施這一方案時,當然是先配置好,然後實際操作,進行測試,修正問題,成功後再實施。路由模式比橋接模式配置上就是少了一步橋接,其它配置基本相同。