腾讯云OpenVPN实战
架构图:
实战目的:通过openvpn连接内网服务器
1、购买服务器
需要一台server和两台web服务器,server服务器必须要外网,其他两台不需要,先买server
在网络配置环节需要创建私网,可以模仿我,私网范围是192.168.0.0/16,而我们默认使用的是这个私网范围内的子网192.168.0.0/25
设置好名称和密码即可
然后再买两台web服务器,操作都一样,数量加一台即可,而且不需要公网IP
购买完成后
2、调整网络
我们看到现在的私网地址很乱,我们打算把server的地址换成192.168.0.99,其他两台web服务器换成192.168.0.11和192.168.0.12
其他两台也按照此操作修改IP
3、web服务器提供web服务
在两台web服务器中安装好nginx并且默认页面显示服务器的主机名,使用一下代码修改主机名(web12记得换)
hostnamectl set-hostname web11
reboot
yum install -y nginx
systemctl enable --now nginx
hostname > /usr/share/ngin/html/index.html4、server服务器安装软件
yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*
yum -y install openvpn
yum -y install easy-rsa5、准备相关配置文件
cp -r /usr/share/easy-rsa/3/ /etc/openvpn/easy-rsa
cp /usr/share/doc/easy-rsa/vars.example /etc/openvpn/easy-rsa/vars修改/etc/openvpn/easy-rsa/vars文件
cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa gen-req server nopass
./easyrsa sign server server
./easyrsa gen-dh
./easyrsa gen-req web11 nopass
./easyrsa sign client web11
./easyrsa gen-req web12 nopass
./easyrsa sign client web12
cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/server/
cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/server
cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/server
cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/server
mkdir /etc/openvpn/client/web11
mkdir /etc/openvpn/client/web12
find -name "web11*" -exec cp {} /etc/openvpn/client/web11/ \;
find -name "web12*" -exec cp {} /etc/openvpn/client/web12/ \;
cp /etc/openvpn/server/ca.crt /etc/openvpn/client/web11
cp /etc/openvpn/server/ca.crt /etc/openvpn/client/web12
rm -rf /etc/openvpn/client/web11/web11.req
rm -rf /etc/openvpn/client/web12/web12.req
cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/
#删除/etc/openvpn/server.conf中的内容把一下内容复制进去
port 1194
proto tcp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.128"
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 2048
user openvpn
group openvpn
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
mute 20
mkdir /var/log/openvpn
chown openvpn.openvpn /var/log/openvpn/
vim /usr/lib/systemd/system/openvpn@.service
[Unit]
Description=OpenVPN Robust And Highly Flexible Tunneling Application On %I
After=network.target
[Service]
Type=notify
PrivateTmp=true
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf
[Install]
WantedBy=multi-user.target
vim /usr/lib/systemd/system/openvpn@.service
[Unit]
Description=OpenVPN Robust And Highly Flexible Tunneling Application On %I
After=network.target
[Service]
Type=notify
PrivateTmp=true
ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/ --config %i.conf
[Install]
WantedBy=multi-user.target
cp /usr/lib/systemd/system/openvpn@.service /lib/systemd/
systemctl enable --now openvpn@server
客户端配置
vim /etc/openvpn/client/web11/client.ovpn
client
dev tun
proto tcp
remote 118.195.140.137 1194
resolv-retry infinite
nobind
#persist-key
#persist-tun
ca ca.crt
cert web11.crt
key web11.key
remote-cert-tls server
#tls-auth ta.key 1
cipher AES-256-CBC
verb 3
compress lz4-v2
下载客户端软件
https://openvpn.net/community-downloads/
把客户端的文件打包上传到这
然后连接,绿色标注即为成功
但是还是连接不到内部网络的服务器,只能连接到openvpn的服务器
开启转发
sysctl -a | grep ip_forward
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j MASQUERADE
版权申明
本文系作者 @亦秋先生 原创发布在亦秋先生博客站点。未经许可,禁止转载。
全部评论 2
Seo-Ul-Dip
Google Chrome Windows 7Мы команда SEO-консультантов, специализирующихся на продвижении сайтов в поисковых системах.
Наша команда гордимся своими успехами и хотим поделиться с вами нашим опытом и навыками.
Какая помощь доступна у нас:
• [url=https://seo-prodvizhenie-ulyanovsk1.ru/]seo раскрутка заказать[/url]
• Подробный анализ вашего сайта и создание персонализированной стратегии продвижения.
• Модернизация контента и технических аспектов вашего сайта для оптимальной работы.
• Ежемесячный мониторинг и анализ данных для постоянного совершенствования вашего онлайн-присутствия.
Подробнее [url=https://seo-prodvizhenie-ulyanovsk1.ru/]https://seo-prodvizhenie-ulyanovsk1.ru/[/url]
Наши клиенты уже видят результаты: увеличение посещаемости, улучшение позиций в поисковых запросах и, конечно же, рост своего бизнеса. Мы готовы предложить вам консультацию бесплатно, для того чтобы обсудить ваши потребности и разработать стратегию продвижения, соответствующую вашим целям и финансовым возможностям.
Не упустите возможность повысить эффективность вашего бизнеса в интернете. Свяжитесь с нами немедленно.
ppu-prof_on
Google Chrome Windows 10Наша команда квалифицированных мастеров предоставлена предоставлять вам инновационные средства, которые не только обеспечивают надежную оборону от зимы, но и подарят вашему жилищу модный вид.
Мы занимаемся с последовательными материалами, заверяя продолжительный запас использования и великолепные результаты. Изоляция наружных стен – это не только экономия на прогреве, но и заботливость о экологической обстановке. Экономичные разработки, какие мы претворяем в жизнь, способствуют не только личному, но и сохранению природы.
Самое главное: Утепление фасадов снаружи москва у нас начинается всего от 1250 рублей за м²! Это доступное решение, которое сделает ваш помещение в действительный теплый локал с минимальными затратами.
Наши проекты – это не только утепление, это образование области, в где каждый компонент символизирует ваш особенный моду. Мы берем во внимание все твои пожелания, чтобы осуществить ваш дом еще больше уютным и привлекательным.
Подробнее на https://ppu-prof.ru
Не откладывайте труды о своем доме на потом! Обращайтесь к исполнителям, и мы сделаем ваш помещение не только более теплым, но и изысканнее. Заинтересовались? Подробнее о наших предложениях вы можете узнать на портале. Добро пожаловать в обитель благополучия и качественной работы.