四 、配置OpenVPN客户端
1、将样例里的 客户端配置文件 复制到 自建目录下
2、将 客户端需要的证书目录都放在client目录下,并将client.conf 改为 client.ovpn
3.在window端 安装 openvpn与配置
4. 打开 云服务器 的 1194端口
5.此时 将云服务器的 9870 端口 删除
一、准备工作
1、下载证书制作工具
创建一个目录 用来存放证书工具
使用命令进行下载
[root@hadoop openvpn]# wget -P http://down.i4t.com/easy-rsa.zip
解压 在当前目录
[root@hadoop openvpn]# unzip easy-rsa.zip
2、配置 vars 文件
进入如下目录
[root@hadoop 2.0]# pwd
/root/openvpn/easy-rsa-old-master/easy-rsa/2.0
进入 vars文件 编辑证书的一些信息
[root@hadoop 2.0]# vim vars
[root@hadoop 2.0]# source vars
[root@hadoop 2.0]# ./clean-all
再次查看 文件 发现出现 key 代表配置成功
二、证书制作
1、生成根证书和密钥
[root@hadoop 2.0]# ./build-ca
执行命令后,全部回车
查看 key文件夹 发现 出现两个文件
分别是 ca.crt 根证书 ca.key 根密钥
2、生成服务端证书和密钥
[root@hadoop 2.0]# ./build-key-server server
执行命令后 全部回车 或者 Y
查看 key文件夹 发现如下两个文件
分别是 server.crt 服务端证书 server.key 服务端密钥
3、生成客户端证书和密钥
[root@hadoop 2.0]# ./build-key client
执行命令后 全部回车 或者 Y
查看 key文件夹 发现如下两个文件
分别是 client.crt 客户端证书 client.key 客户端密钥
4、生成秘钥交换文件
[root@hadoop 2.0]# ./build-dh
这一过程 会比较慢。。。。。
完成后,查看 key文件夹 发现如下文件
dh2048.pem 秘钥交换文件
三 、配置OpenVPN服务端
1、安装OpenVPN
依次执行命令
[root@hadoop etc]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@hadoop etc]# yum clean all && yum makecache
[root@hadoop etc]# yum install -y openvpn
完成后 可以再 目录 /etc/ 目录下找到 openvpn
2、 配置 openvpn
在 openvpn下创建 一个keys文件夹
[root@hadoop openvpn]# ll
total 8
drwxr-x--- 2 root openvpn 4096 Apr 21 2021 client
drwxr-x--- 2 root openvpn 4096 Apr 21 2021 server
[root@hadoop openvpn]# mkdir keys
[root@hadoop openvpn]# ll
total 12
drwxr-x--- 2 root openvpn 4096 Apr 21 2021 client
drwxr-xr-x 2 root root 4096 Mar 14 15:32 keys
drwxr-x--- 2 root openvpn 4096 Apr 21 2021 server
[root@hadoop openvpn]# pwd
/etc/openvpn
将 操作二中生成的证书密钥拷贝至刚创建的keys文件中
拷贝的文件为 ca.crt dh2048.pem server.crt server.key 这四个文件
[root@hadoop keys]# cp {ca.crt,dh2048.pem,server.crt,server.key} /etc/openvpn/keys/
拷贝一份配置模板
[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/server.conf ./
[root@hadoop openvpn]# ll
total 24
drwxr-x--- 2 root openvpn 4096 Apr 21 2021 client
drwxr-xr-x 2 root root 4096 Mar 14 15:41 keys
drwxr-x--- 2 root openvpn 4096 Apr 21 2021 server
-rw-r--r-- 1 root root 10784 Mar 14 15:41 server.conf
[root@hadoop openvpn]#
编辑文件 server.conf
执行如下命令
[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
[root@hadoop openvpn]# sysctl -p
如下:即为成功
[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
[root@hadoop openvpn]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.conf.default.promote_secondaries = 1
net.ipv6.neigh.default.gc_thresh3 = 4096
net.ipv4.neigh.default.gc_thresh3 = 4096
kernel.softlockup_panic = 1
kernel.sysrq = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.numa_balancing = 0
kernel.shmmax = 68719476736
kernel.printk = 5
net.ipv4.ip_forward = 1
4、建立 ta.key 文件(拒绝服务攻击证书文件)
[root@hadoop keys]# openvpn --genkey --secret ta.key
5、启动openvpn 服务
[root@hadoop openvpn]# openvpn --daemon --config service.conf
检查下 是否 启动成功
四 、配置OpenVPN客户端
1、将样例里的 客户端配置文件 复制到 自建目录下
[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/client.conf ./
修改如下:
2、将 客户端需要的证书目录都放在client目录下,并将client.conf 改为 client.ovpn
[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.key ./
[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.crt ./
[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/ca.crt ./
[root@hadoop client]# cp /etc/openvpn/keys/ta.key ./
[root@hadoop client]# mv client.conf client.ovpn
3.在window端 安装 openvpn与配置
将以上五个文件 放在 openv目录下的 config目录下
运行 openvpn 在右下角 选项里更改如下
在高级里 设置为 真实目录下的 config log
4. 打开 云服务器 的 1194端口
然后 右下角连接
什么是 VPN?VPN 是一种隐藏您的Internet 协议 (IP) 地址的服务。这使您可以匿名浏览互联网,因为没有人可以将您的数据链接到您的IP地址。要了解VPN的作用,您只需分解“虚拟”、“私有”和“网络”这三个词:VPN是“虚拟的”,因为它们是一种数字服务。您不需要电缆或硬件即可使用它们。VPN是“私人的”,因为它们会加密您的连接并让您在没有政府、互联网服务提供商 (ISP)、网络犯罪分子...
2.部署环境:(先关闭防火墙和selinux)
需要3台服务器,2台PXE服务器,一台RPM包管理服务器(内网YUM源服务器,需要两张网卡,一张指向公网一张指向内网)
PXE_Server_mini:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装最小化安装的系统)
PXE_Server_GUI:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装带GUI服务器的系统)
YUM_Server:YUM_Server+RPM_Server(用于解决内网环境安装rpm包依赖问题)
3.为方便等会部署完PXE服务器后
最近迷恋上一款手游,想着自己多开几个窗口刷点资源,但是万恶的游戏公司限制了同一IP窗口数量,然后我又想到最近某云服务器有活动,就想着自己搭建一个代理IP服务器,能够实现雷电模拟器多窗口不同IP,好了,接下来是详细教程。
首先先购买一个云服务器,不管是腾讯还是阿里又或者华为,反正都行,购买时候让你选择系统,你就选CentOS 7.6,选错了也没关系,可以在控制台更换系统,这里就不多解释。
购买好服务器和装好系统后,首先重置服务器密码,重置好以后先去下载一个远程连接服务器的工具,Xshell官网,如...
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
轻量应用服务器使用腾讯云自动分配的进行网络隔离,默认情况下内网不与云服务器CVM、云数据库等其他处于私有网络VPC中的腾讯云资源内网互通,需通过关联云联网实现。说明本文介绍如何通过轻量应用服务器控制台进行实例关联、解关联云联网。如需了解云联网的更多信息,请查阅。......
1,安装openVPN
[root@ c7-41 ~] yum -y install epel-re*
[root@ c7-41 ~] yum -y install openvpn
[root@ c7-41 ~] rpm -qa |grep openvpn
openvpn-2.4.8-1.el7.x86_64
2,安装open-rsa
[root@ c7-41 ~] wget ht...
