Pos pertama saya pada tahun 2014 walaupun saya menulis sedikit demi sedikit untuk mengemaskini dan membuat pembetulan pada pos saya di blog ini. Kali ini saya akan kongsikan konfigurasi pelbagai port pada satu server OpenVPN.
Anda perlu klon config server anda kepada fail baru. Pastikan fail *.conf diletakkan di dalam folder /etc/openvpn
cd /etc/openvpn
cp server.conf udp1194.confEdit fail baru tersebut
nano udp1194.confBahagian yang anda perlu ubah adalah
# mengikut port yang anda ingin
port 1194
# saya nak gunakan udp
# jadi koma bertindih (;) pada proto tcp
# untuk komen
;proto tcp
proto udp
# tukar 10.8.0.0 kepada 10.x.0.0 di mana x ialah 9 hingga 254
server 10.8.0.0 255.255.255.0
Simpan konfigurasi tersebut. Ulang proses ini untuk menambah port lain. Pastikan nilai x untuk config server berbeza.
Jangan lupa untuk append iptables untuk port-port tersebut
sudo iptables -t nat -A POSTROUTING -s 10.x.0.0/24 -o venet0 -j SNAT --to-source 999.888.777.666
gantikan 999.888.777.666 dengan ip luar server anda
Jalankan arahan berikut untuk mendayakan (enable) port baharu
sudo service openvpn restartSetkan config untuk pelanggan anda dengan menambah/menukar port baharu tersebut.
Tiada ulasan:
Catat Ulasan