实出真知 FreeBSD8下Bridge配置openVPN(4

　　公司的办公网络是192.168.4.0/24，均只用单网卡eth0，通过Juniper防火墙映射公网IP上网，即内网内所有的机器的网关均是防火墙的固定IP-192.168.4.3，目前想通过外网拨号(VPN服务器IP为192.168.4.46)进公司内部局域网进行办公.

　　这里我将server.conf详细参数说明下，这里也是用bridge配置的重点

　　#openVPN中有个参数是push，它表示通过VPNServer往Clientpush由，client通过pull指令获得Serverpush的所有选项并应用(这一点很重要，这样其他服务器添加一下由就可以登陆了，否则无效，这个最好和你的内网断一至，否则也不生效)，但在网桥模式下这个就不需要配置了，这个主要用于其由模式。

　　测试结果：

　　我们测试时分配的是联通的公网IP，测试时发现只要一拨号，无论是ADSL还是小区，结果只要能连通192.168.4.46的机器，它所能连通的网段均都能连通，由于我只需要ssh即可完成日常工作，但其它同事需要远程桌面，所以准备将其更改完电信的公网IP；另整个部署工作完成时，得到了我们部门经理ManagerZ的帮助，这里表示感谢。这篇文章主要介绍的是桥接模式下的openVPN，如果只需要由模式，

　　实际投入运用结果：

　　将openVPN映射的外网改成电信IP后，发现丢包现象完全没有了；通过ADSL拨号上来，192.168.21.0/192.168.4.0/192.168.10.0/10.0.0.0这些网段的服务机和客户机全通了；比由模式确实简单方便多了，如果有openVPN网桥需求的同志可参考这篇线上文章。

　　整个搭配总结：

　　一、同事们的上网不一样，有的是长城带宽，还有的是广电网，我是天翼3G，还有的是ADSL共享上网，使用效果大家还常满意的，openVPN的穿透非常强，什么的硬件防火墙或由器都穿透了；

　　进路由器地址二、电信服务器对应电信的拨号客户端效果不错，如果是联通对电信，那就是个杯具了；

　　三、尽量让搭得让大家舒服些，我在服务器添加了"pushdns"选项，就是可以让大家一边上内网，一边聊QQ，工作和娱乐两不误；

　　四、以后有的话我会用openVPN作机房的网关，用于多机房的VPN连接。

　　【51CTO.com独家特稿，非经授权谢绝转载！合作转载请注明原文出处及出处！】