作者: 黄高明 日期: 2019-05-22 类别: V**系列 标题: OpenV**同时监听TCP和UDP端口
因为公司是通过动态拨号上网,没有固定的外网地址,所以V**是通过映射到内网来实现。 由于udp在防火墙层被拦截,所以部署完openV**同时开启了tcp端口
把/etc/openV**/server.conf复制一份,比如/etc/openV**/tcp.conf,然后修改tcp.conf:
然后修改iptables,增加一条nat规则-A POSTROUTING -s 10.8.1.0/24 -o eth0 -j MASQUERADE。 iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -o eth0 -j MASQUERADE
/usr/sbin/openV** --cd /etc/openV**/ --config tcp.conf
/etc/systemd/system/openV**tcp@.service
[Unit]
Description=OpenV** Robust And Highly Flexible Tunneling Application On %I
After=network.target
[Service]
Type=notify
PrivateTmp=true
ExecStart=/usr/sbin/openV** --cd /etc/openV**/ --config tcp.conf
[Install]
WantedBy=multi-user.target
重载服务,添加为开启启动
systemctl daemon-reload
systemctl restart openV**tcp@server
systemctl enable openV**tcp@server
systemctl list-unit-files |grep openV**tcp
生成的客户端配置,只需要修改udp为tcp. 其中如果remote有2个的话,代表负载均衡,如果其中一个连接不上,会自动连接另外一个
client
proto tcp
remote x.x.x.x 11111
remote x.x.x.x 12222
......
序号 | 标题 |
---|---|
1 | 通过脚本一键安装ocserv(anyconnect服务端) |
2 | CentOS7使用Ocser搭建CiscoAnyconnect服务器(配置使用) |
3 | 通过脚本一键安装openV** |
4 | OpenV**同时监听TCP和UDP端口 |
5 | CentOS 7安装配置PPTP |