1、在本地模拟搭建openvpn
环境
共四台主机
1 openvpn server:
CentOS 8.4
eth0:192.168.120.128/24 NAT模式,模拟公网IP
eth1:192.168.22.128/24仅主机模式,私网IP
2 内网主机两台
第一台主机
eth0:192.168.22.130/24 仅主机模式,私网IP,无需网关
第二台主机
eth0:192.168.22.129/24 仅主机模式,私网IP,无需网关
3 Windows 客户端
Windows 10
实现步骤
(1)openvpn server上安装 openvpn和easy-rsa证书管理工具
(2)生成服务器配置文件(复制模板配置文件)
(3)准备证书签发相关文件
(4)准备签发证书相关变量的配置文件
(5)修改给CA和OpenVPN服务器颁发的证书的有效期,可适当加长
vim /etc/openvpn/easy-rsa-server/3/vars
(6)查看当前/etc/openvpn目录下所有文件
(7)初始化PKI和CA签发机构环境
切换目录 cd /etc/openvpn/easy-rsa-server/3/
在当前目录下查看./easyrsa脚本用法
(8)初始化PKI生成PKI相关目录和文件
(9)创建CA机构
(10)创建服务端证书申请
(11)签发服务端证书
(12)创建 Diffie-Hellman 密钥
(13)准备客户端证书环境
生成证书需要的文件
(14) 创建客户端证书申请
(14)签发客户端证书
将客户端证书请求文件复制到CA的工作目录
修改给客户端颁发的证书的有效期 vim /etc/openvpn/easy-rsa-client/3vars
签发证书
(15)将CA和服务器证书相关文件复制到服务器相应的目录
(16)将客户端私钥与证书相关文件复制到服务器相关的目录
(17) 准备 OpenVPN 服务器配置文件
(18)准备日志目录
(19)准备 iptables 规则和内核参数
开启路由转发功能
添加SNAT规则并且追加到开机启动加载文件中
(20)启动 OpenVPN 服务
centos8上默认缺少相关启动项,新建一个openvpn@server 文件写上图中内容
(21) 准备 OpenVPN 客户端配置文件
(22)Windows 配置部署 OpenVPN 客户端
官网下载客户端并安装
https://openvpn.net/community-downloads/
保存证书到openvpn 客户端安装目录:C:\Program Files\OpenVPN\config
打开客户端软件连接服务器即可
2、二进制安装MySQL5.7
(1)安装相关包
yum -y install libaio numactl-libs
(2)建用户和组
(3)准备程序
下载路径:http://mirrors.163.com/mysql/Downloads/MySQL-5.7/mysql-5.7.34-linux-glibc2.12-x86_64.tar.gz
(4)准备环境变量
(5)准备配置文件
(6)生成 root 空密码
mysqld --initialize-insecure --user=mysql --datadir=/data/mysql
(7)准备服务脚本和启动
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
chkconfig --add mysqld
(8)修改口令登入即可
mysqladmin -uroot password 123456
mysql -uroot -p123456