腾讯云Centos7 安装openXXX服务,达到内网IP访问

已于 2022-04-04 19:01:21 修改
阅读量4.7k 收藏 25
点赞数 3
分类专栏: Hadoop学习 文章标签: p2p 网络协议 网络
于 2022-03-14 18:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43476430/article/details/123478446
版权

目录

一、准备工作

1、下载证书制作工具

2、配置  vars  文件

 二、证书制作

1、生成根证书和密钥

2、生成服务端证书和密钥

3、生成客户端证书和密钥

4、生成秘钥交换文件

三 、配置OpenVPN服务端

1、安装OpenVPN

2、 配置 openvpn

 3、启动路由转发功能

 4、建立  ta.key  文件(拒绝服务攻击证书文件)

5、启动openvpn 服务

四 、配置OpenVPN客户端

  1、将样例里的  客户端配置文件  复制到  自建目录下

 2、将 客户端需要的证书目录都放在client目录下,并将client.conf   改为  client.ovpn

3.在window端 安装 openvpn与配置  

4.  打开  云服务器  的   1194端口

5.此时  将云服务器的   9870 端口  删除

一、准备工作

1、下载证书制作工具

创建一个目录 用来存放证书工具

使用命令进行下载

[root@hadoop openvpn]# wget -P  http://down.i4t.com/easy-rsa.zip

解压 在当前目录

[root@hadoop openvpn]# unzip easy-rsa.zip

2、配置  vars  文件

进入如下目录

[root@hadoop 2.0]# pwd
/root/openvpn/easy-rsa-old-master/easy-rsa/2.0

进入 vars文件 编辑证书的一些信息

[root@hadoop 2.0]# vim vars

如下:

接着执行   

[root@hadoop 2.0]# source vars 
[root@hadoop 2.0]# ./clean-all

 再次查看  文件   发现出现  key   代表配置成功

 二、证书制作

1、生成根证书和密钥

        执行

[root@hadoop 2.0]# ./build-ca

执行命令后,全部回车

 查看  key文件夹  发现  出现两个文件

 分别是    ca.crt    根证书                       ca.key    根密钥

2、生成服务端证书和密钥

        执行

[root@hadoop 2.0]# ./build-key-server server

执行命令后  全部回车 或者  Y

查看 key文件夹   发现如下两个文件

 分别是  server.crt   服务端证书                  server.key   服务端密钥

3、生成客户端证书和密钥

     执行  

[root@hadoop 2.0]# ./build-key  client

执行命令后  全部回车 或者  Y

查看 key文件夹   发现如下两个文件

分别是    client.crt   客户端证书          client.key    客户端密钥  

4、生成秘钥交换文件

执行   

[root@hadoop 2.0]# ./build-dh

这一过程 会比较慢。。。。。

完成后,查看 key文件夹   发现如下文件

dh2048.pem    秘钥交换文件 

三 、配置OpenVPN服务端

1、安装OpenVPN

         依次执行命令

[root@hadoop etc]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

[root@hadoop etc]# yum clean all && yum makecache


[root@hadoop etc]# yum install -y openvpn

完成后  可以再  目录   /etc/    目录下找到   openvpn

2、 配置 openvpn

   在  openvpn下创建 一个keys文件夹

[root@hadoop openvpn]# ll
total 8
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 client
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 server
[root@hadoop openvpn]# mkdir keys
[root@hadoop openvpn]# ll
total 12
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 client
drwxr-xr-x 2 root root    4096 Mar 14 15:32 keys
drwxr-x--- 2 root openvpn 4096 Apr 21  2021 server
[root@hadoop openvpn]# pwd
/etc/openvpn

将  操作二中生成的证书密钥拷贝至刚创建的keys文件中

拷贝的文件为  ca.crt        dh2048.pem      server.crt      server.key    这四个文件

[root@hadoop keys]# cp  {ca.crt,dh2048.pem,server.crt,server.key}  /etc/openvpn/keys/

 拷贝一份配置模板

[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/server.conf  ./
[root@hadoop openvpn]# ll
total 24
drwxr-x--- 2 root openvpn  4096 Apr 21  2021 client
drwxr-xr-x 2 root root     4096 Mar 14 15:41 keys
drwxr-x--- 2 root openvpn  4096 Apr 21  2021 server
-rw-r--r-- 1 root root    10784 Mar 14 15:41 server.conf
[root@hadoop openvpn]#

编辑文件  server.conf    

修改如下  

  

 3、启动路由转发功能

执行如下命令

[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop openvpn]# sysctl -p

 如下:即为成功

[root@hadoop openvpn]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop openvpn]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.conf.default.promote_secondaries = 1
net.ipv6.neigh.default.gc_thresh3 = 4096
net.ipv4.neigh.default.gc_thresh3 = 4096
kernel.softlockup_panic = 1
kernel.sysrq = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.numa_balancing = 0
kernel.shmmax = 68719476736
kernel.printk = 5
net.ipv4.ip_forward = 1

 4、建立  ta.key  文件(拒绝服务攻击证书文件)

执行  

[root@hadoop keys]# openvpn --genkey --secret ta.key

5、启动openvpn 服务

[root@hadoop openvpn]# openvpn --daemon  --config  service.conf

 检查下 是否 启动成功

四 、配置OpenVPN客户端

  1、将样例里的  客户端配置文件  复制到  自建目录下

[root@hadoop openvpn]# cp /usr/share/doc/openvpn-2.4.11/sample/sample-config-files/client.conf  ./

修改如下:

 2、将 客户端需要的证书目录都放在client目录下,并将client.conf   改为  client.ovpn

[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.key  ./

[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/client.crt ./

[root@hadoop client]# cp /root/openvpn/easy-rsa-old-master/easy-rsa/2.0/keys/ca.crt  ./

[root@hadoop client]# cp /etc/openvpn/keys/ta.key  ./

[root@hadoop client]# mv client.conf  client.ovpn

如下: 

3.在window端 安装 openvpn与配置  

将以上五个文件  放在   openv目录下的  config目录下

 运行  openvpn  在右下角  选项里更改如下  

在高级里  设置为 真实目录下的  config   log

 

4.  打开  云服务器  的   1194端口

 然后 右下角连接 

 

5.此时  将云服务器的   9870 端口  删除

用  内网+9870  端口进行访问  

访问成功!

完成   在不开 9870端口的情况下  访问  hadoop   web页面   并且只能自己访问  别人无法访问。 

ListenerDMT
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云centos7安装MySQL8.0.13的方法步骤
09-08
主要介绍了阿里云centos7安装MySQL8.0.13的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
云主机-本地内网通信OPEN-V
love8753的博客
09-03 2065
安装步骤: 1,安装依赖组件 LSZ(一种无损压缩算法),PAM(一种可插入式的身份验证模块) # yum install -y gcc openssl-devel lzo-devel pam-devel 2,网络设置 开启内核转发 # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 # sysctl -p 保证vpn地址池可路由出外网(为客户端分配172.16.30.0/24网段ip) iptables -t nat -A POSTROUTING -s 172.
搭建frp+openvpn,使得你拥有一个强大的后端资源库作为你的后盾!
m0_55857257的博客
12-05 1860
490074900922119449007和49009对应的就是22和1194端口,搭建成功之后在外网访问服务器的49007端口也就是访问192.168.6.1的22端口(ssh连接);访问服务器的49009端口也就是访问192.168.6.1的1194端口openvpn连接),从而实现了从外网能够访问局域网资源。搭建好openvpn之后,就能够连接云服务器的49009端口,相当于连接的是内网服务器192.168.6.1的1194,也就是openvpn服务端口,从而实现更安全地访问公司内网的作用。
Centos7 搭建openVPN
最新发布
三人行,必有我师焉。
03-23 745
CentOS 搭建openVPN时需要一台有公网IP服务器。openVPN 是一个基于SSL/TLS的虚拟专用网络(VPN),它允许你创建一个安全的连接,通过它你可以将你的网络流量封装并加密,从而在公网上进行传输。
centos7部署PXE批量安装内网服务
01-09
1.原理: 2.部署环境:(先关闭防火墙和selinux) 需要3台服务器,2台PXE服务器,一台RPM包管理服务器(内网YUM源服务器,需要两张网卡,一张指向公网一张指向内网) PXE_Server_mini:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装最小化安装的系统) PXE_Server_GUI:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装带GUI服务器的系统) YUM_Server:YUM_Server+RPM_Server(用于解决内网环境安装rpm包依赖问题) 3.为方便等会部署完PXE服务器后
怎样在阿里云的centos7安装xrdp进行远程桌面访问
01-09
1.配置前准备 升级更新(可选) 更新资源,避免资源过旧出现问题 # 升级更新(可选) yum update # 安装额外yum源 yum install epel-release 2.安装XRDP .默认库不包含xrdp,需要安装epel库。 yum install epel-release 然后安装xrdp yum install xrdp :black_medium-small_square:配置xrdp.ini文件 需配置xrdp.ini,否则远程连接可能无法成功 vim /etc/xrdp/xrdp.ini 把max_bpp=32 改为max_bpp=24 原创文章 89获赞 126访
Centos7安装openvp-超详细
m0_69013817的博客
05-05 2万+
Centos7 安装openvp,超详细。
TCP/UDP 常用端口列表
ning1350的博客
12-28 1万+
TCP/UDP 常用端口列表 计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样。以下为两种通信协议的端口列表链接:     端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IAN...
如何在Cent OS 7上设置和配置OpenVPN服务
zq13646205435的博客
08-01 4088
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 4675
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
openVPN】Centos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 9318
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
腾讯云CentOS 6.6快速安装 Nginx服务器图文教程
01-10
一.下载Nginx ...  下载完成后,得到一个如下... 在安装Nginx前,需要确保系统安装了g++,gcc, openssl-devel、pcre-devel和zlib-devel软件。  1.安装必须软件:yum -y install zlib zlib-devel openssl openssl–d
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
songjiawang
04-24 2万+
vpn测试环境搭建,可用于IT工作者学习使用
常用服务端口
weixin_72525631的博客
10-18 102
13、用于关闭tomcat进程,当执行shutdown.sh关闭tomcat时就是连接8005端口执行“SHUTDOWN”命令,由此,我们直接telnet8005端口执行“SHUTDOWN”(要大写,小写没用;虽然我们经常都是使用http反向代理到8080端口,但由于ajp建立tcp连接后一般长时间保持,从而减少了http反复进行tcp连接和断开的开销,所以反向代理中ajp是比http高效的:8009。10、DNS服务开放端口,分为TCP、UDP协议的53端口,953端口用于管理:53。
【转】常见高危端口
热门推荐
wsy_china的博客
03-04 4万+
原地址:https://www.jianshu.com/p/6aede66f5fdd 今天看到阿里云提示潜在高危安全组中有3306,就在网上查询并记录下来。 端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp ...
Centos 7 环境实现内网服务访问
以梦为马|越骑越傻
12-16 2025
Centos 7 环境实现内网服务访问
UDP客户端
qq_36708941的博客
08-05 194
#include #include #include #include #include #include #include #define SERV_PORT      9877 #define BUF_MAX_SIZE   1024 int main(int argc, char *argv[]) {     socklen_t cli_ad
Centos7.4 搭建 openvpn
wang11876的博客
06-15 2620
其实这三个文件就够了,之前全下载下来是因为方便,然而这次懒得弄了,哈哈,编写服务端配置文件。顺便提一下再添加用户在./easyrsa gen-req这里开始就行了,像是吊销用户证书的命令都自己用./easyrsa --help去看吧,GitHub项目地址。② 将得到的tokok_vpnc1.req导入然后签约证书。到这里服务端的证书就创建完了,然后创建客户端的证书。如果要生成多套证书,重复生成客户端①②③步骤即可。现在所有的证书都已经生成完了,下面来整理一下。① 创建客户端key及生成证书。
CentOS7搭建OpenVPN
gyfghh的博客
01-15 1012
参考文档。
腾讯云centos7 安装netcat
09-14
您可以按照以下步骤在腾讯云CentOS 7上安装netcat: 步骤1:安装socat,socat是netcat的升级版,可以用来建立通道。您可以使用以下命令安装socat: ```shell yum -y install socat ``` 步骤2:下载erlang软件包。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值