VPN指南

本文适用对象: SA, User

Server

按照 https://github.com/mulab/vpn 进行

Client

安装说明

Ubuntu

sudo apt-get openvpn

将生成的[client].opt重命名为[client].conf然后放在/etc/openvpn目录下, 修改/etc/default/openvpn中将AUTOSTART=all加入.然后sudo service openvpn start

配置说明

默认生成的配置会使得所有的流量都走vpn

配置不走vpn的route

例如

route xxx.xxx.0.0 255.255.0.0 net_gateway

默认不走vpn并配置走vpn的route

首先注释vpn配置文件的最后一行

# redirect-gateway def1

然后添加

route-nopull # 不从服务器pull
route 172.17.0.0 255.255.0.0 vpn_gateway # 配置docker网段走vpn, 如此连接vpn后可以访问服务器上的容器

或者不在客户端修改route, 而在服务端配置(建议)

push "route 172.17.0.0 255.255.0.0"

配置client和server子网互访

参考 http://openvpn.net/index.php/open-source/documentation/howto.html 中的 Expanding the scope of the VPN to include additional machines on either the client or server subnet