OpenVPN Site to Site 聯結

前一陣子已經測試過 OpenVPN 兩個 Site 互相連結的設定, 也在公司其他的外點都已經安裝設定完畢, 由於其他的外點都存在現有的方式連線回總公司, 所以一直沒有真正來測試, 直到前幾天剛好有機會出差順便測試.

OpenVPN安裝參考聯結: http://markit.serveblog.net/wordpress/?p=501

我的連結測試方式或許僅適合用在某些特殊環境, 可能也不是最快速的方式, 給大家參考一下.

環境: 總公司及分公司的 Windows Server 各選一台
驗證條件: 兩台Server 都要能讀取到對方的分享
設定條件: 兩邊都架設好 Untangle 並設定每天自動更新, 總公司 (HQUT) 選擇 OpenVPN Server Mode, 分公司 (BHUT) 設定 Client 模式

設定好VPN 之後要能互相 Ping 到對方, 同時確認 Traceroute 經過 VPN Tunnel 互傳, 因為實際環境已經存在連線, 這兩台 Server 也都可以互通, 當初在設定時沒有考量清楚的話, 就常常發生調整設定但線路還是通的情況下, 不斷的作故障排除, 浪費的相當多的時間.

在不改變現有 Routing Table 下, 選擇兩台主機 Gateway 指定到 UT 機器上是最簡單的方式, 整個架構就變成

HQServer <==> HQUT <==> Internet <==> BHUT <==> BHServer

重點放在兩台 Untangle 的設定上, 測試期間不斷的去讀取另一台主機的分享資源確認設定是否成功.

同時由於Untangle 設定存檔時會有延遲的現象, 必須要等上一小段時間(幾分鐘)讓其設定套用; 變更 OpenVPN 設定則兩邊一定的斷線 (Client 端其實不用設定), 要有耐心等待設定完成.

我的測試程序如下:

Continue reading “OpenVPN Site to Site 聯結”