文章目录
-
* 前言-
* * 1.环境安装- 2.开始安装
- 3.访问测试
- 4.创建连接
- 5.局域网测试连接
- 6.安装cpolar
- 7.配置固定公网访问地址
- 8.远程连接测试
-
前言
Pritunl是一款免费开源的 VPN
平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN
服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。Pritunl采用 OpenVPN 代理方式,一方面提供了 API
供高级开发者使用,同时还针对不同平台和不同 VPS 供应商
(包括DigitalOcean和AWS)提供了详尽的安装使用说明,DEMO显示它有图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。下面我们结合cpolar
工具,实现远程连接pritunl openVPN.
1.环境安装
创建MongoDB仓库文件:
sudo tee /etc/yum.repos.d/mongodb-org-6.0.repo << EOF
添加如下内容,然后回车:
[mongodb-org-5.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/8/mongodb-org/6.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-6.0.asc
EOF
创建pritunl仓库文件
sudo tee /etc/yum.repos.d/pritunl.repo << EOF
在下面添加如下内容,然后回车:
[pritunl]
name=Pritunl Repository
baseurl=https://repo.pritunl.com/stable/yum/oraclelinux/8/
gpgcheck=1
enabled=1
EOF
从密钥服务器导入签名密钥
gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys 7568D9BB55FF9E5287D586017AE645C0CF8E292A
gpg --armor --export 7568D9BB55FF9E5287D586017AE645C0CF8E292A > key.tmp; sudo rpm --import key.tmp; rm -f key.tmp
安装oracle-epel-release-el8
sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
2.开始安装
安装pritunl-openvpn,执行下列命令,然后等待安装完成
sudo yum --allowerasing install pritunl-openvpn
出现下面界面表示成功
安装mongodb-org
sudo yum -y install pritunl mongodb-org
出现如下界面表示安装成功
启动mongod pritunl
sudo systemctl start mongod pritunl
设置开机启动(尽量在配置所有服务且连接无误后再使用开机启动)
sudo systemctl enable mongod pritunl
关闭一下防火墙(centOS8)
systemctl stop firewalld
3.访问测试
打开外部浏览器,我们使用https协议+局域网ip地址访问,即可看到web 界面,在web 界面上 有个key的参数需要我们输入.
执行下面命令获取key
sudo pritunl setup-key
执行后我们可以看到key,然后复制
把key写到界面上面,然后点击save
然后就能看到登陆界面,登陆界面提示执行命令获取默认的密码和登陆信息
执行下面命令获取登陆信息:
sudo pritunl default-password
执行后可以看到我们的用户名和密码
我们使用获取的账号密码登陆即可
登陆进去后,提示我们可以修改一下用户名和密码,这里只修改一下密码,Public Address
的值改成设备的局域网ip(注意是你设备的局域网ip,通过输入在设备上输入ip address 可以查看),其他参数不知道可以不设置,设置后点击save
4.创建连接
先创建一个组织
填写组织名称,点击 Add添加
添加好组织后,添加一个用户
填写用户名称,点击Add
然后添加server服务
填写server的信息包括名称,协议tcp,然后点击save
然后点击绑定组织
选择无误后点击attach
然后我们点击启动服务,在这个页面上我们可以看到一个端口号:12650,这个是我这边的端口号,具体端口号以你自己的端口号为准.
5.局域网测试连接
进入openVPN官网下载OpenVPN 连接工具:https://openvpn.net/community-downloads/,windwos 64
位我们下载第一个
下载好后安装打开即可,然后我们把连接的配置文件下载下来,打开pritunl web 界面,点击上面user,然后点击下载我们上面创建的用户的连接配置文件
解压后可以看到这个配置文件
下载好配置文件后我们导入配置文件,在右下角右键openVPN图标
选择配置文件导入
选择我们下载的配置文件即可
然后我们再次右键图标,选择我们导入的配置文件连接,连接成功后在windwos会弹出一个提示,表示连接成功,局域网连接表示可以了
6.安装cpolar
上面我们在本地Linux安装了pritunl
并且局域网测试ok,下面我们安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程连接,而无需自己注册域名购买云服务器.下面是安装cpolar步骤
-
使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
-
token认证
登录cpolar官网后台,点击左侧的验证,查看自己的认证token,之后将token贴在命令行里:
cpolar authtoken xxxxxxx
-
向系统添加服务
sudo systemctl enable cpolar
-
启动cpolar服务
sudo systemctl start cpolar
7.配置固定公网访问地址
在cpolar中,临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们使用其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。
配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。
保留一个固定tcp地址登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为我的世界保留一个固定tcp地址:
- 地区:选择China vip
- 描述:即备注,可自定义
点击保留
地址保留成功后,系统会生成相应的固定公网地址,将其复制下来
*然后我们在浏览器上访问Linux局域网ip地址+9200端口,登录cpolar web UI管理界面。登录成功后,点击左侧仪表盘的隧道管理——创建隧道:
隧道名称:可自定义,注意不要与已有的隧道名称重复
- 协议:tcp
- 本地地址:12324 (注意这个端口,需填写在官网保留地址对应的端口)
- 域名类型:固定tcp端口
- 地区:选择China VIP
- 预留的tcp地址:填写官网保留成功的地址,
点击创建
然后打开在线隧道列表,查看tcp协议的公网地址,在这里我们可以看到,本地地址端口号和公网ip端口号是一致的
8.远程连接测试
上面我们通过cpolar工具创建了一个tcp的公网ip地址,我们复制地址前面一段:5.tcp.vip.cpolar.cn,打开pritunl web
界面,点击settings,更改我们的Public Address
设置好以后,点击停止服务 stop server,然后点击服务名称,进入修改服务端口
把端口改成我们上面cpolar创建的公网地址5.tcp.vip.cpolar.cn:12324对应的端口:12324
改好后我们启动服务
然后同样下载一遍配置文件,因为我们更换了地址,所以需要重新下载连接的配置文件
下载后导入,选择导入配置文件,
会提示是否替换之前的文件,点击是即可,
然后我们选择同配置文件名称一样的连接进行连接
我们可以在windwos提示界面看到已连接,表示成功连接
转载自cpolar极点云文章:[Pritunl OpenVPN 远程连接](https://www.cpolar.com/blog/pritunl-
openvpn-remote-connection)
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
3483
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
