open***桥接模式(扩展内网)

最新推荐文章于 2024-03-12 09:39:08 发布
最新推荐文章于 2024-03-12 09:39:08 发布
阅读量209 收藏
点赞数
文章标签: 网络 操作系统 运维
原文链接:http://blog.51cto.com/youprince/2043858
版权

公司有时候的需要使用***连接办公,最近新购了mac之后的,不支持pptp ***,所以在公司搭建一个open***,之所以不使用网上大多数教程一的转发模式,1是因为效率不好,2是需要修改现有路由,网络上达不到联通。好了废话不多说了,开始安装已经部署过程吧。
1.安装open***-2.2.2-1 下载地址http://down.51cto.com/data/2368640

yum install -y iptables openssl lzo pam openssl-devel lzo-devel pam-devel
yum install pkcs11-helper pkcs11-helper-devel –y 
rpm -ivh open***-2.2.2-1.x86_64.rpm

2.配置open***

cd /usr/share/doc/open***-2.2.2/easy-rsa/2.0/
ln -s openssl-1.0.0.cnf openssl.cnf

#修改vars文件

[root@cmdb open***]# grep -Ev "^$|#" /usr/share/doc/open***-2.2.2/easy-rsa/2.0/vars
export EASY_RSA="`pwd`"
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
export KEY_DIR="$EASY_RSA/keys"
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=<font color=4096
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY=<font color="CN"
export KEY_PROVINCE=<font color="SZ"
export KEY_CITY=<font color="shenzheng"
export KEY_ORG="localhost.com"
export KEY_EMAIL="youshumin@126.com"
export KEY_EMAIL=youshumin@126.com
export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234
[root@cmdb open***]#

配置认证信息

source  /usr/share/doc/open***-2.2.2/easy-rsa/2.0/vars
./clean-all
./build-ca 
./build-key-server server 
./build-key youshumin
./build-dh

3.创建open***目录

mkdir /etc/open***/keys
cp -R /usr/share/doc/open***-2.2.2/easy-rsa/2.0/keys/*  /etc/open***/keys 
cp  /usr/share/doc/open***-2.2.2/sample-config-files/server.conf /etc/open***/server.conf.default
cd /etc/open*** 
grep -Ev  "#|^$|^;" server.conf.default > /etc/open***/server.conf  
mkdir logs 
mkdir scripts 
cd scripts 
cp /usr/share/doc/open***-2.2.2/sample-scripts/bridge-st* .

cd /etc/open***/scripts

修改 bridge-start和stop

grep -Ev "^$|#" /etc/open***/scripts/bridge-start 
br="br0"
tap="tap0"
eth="eth0"    
eth_ip="192.168.7.150"      #本机ip
eth_netmask="255.255.248.0"
eth_broadcast="192.168.7.255"
for t in $tap; do
    open*** --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
    brctl addif $br $t
done
for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
route add default gw 192.168.1.254     ### 添加路由网关 不添加可能不能上网

添加停止桥接脚本

grep -Ev "^$|#" /etc/open***/scripts/bridge-stop 
br="br0"
tap="tap0"
ifconfig $br down
brctl delbr $br
for t in $tap; do
    open*** --rmtun --dev $t
done
service network restart  # 添加网络重启否则可能网络不能恢复

open***服务的配置

cd /etc/open***
[root@cmdb open***]# cat server.conf
port 65520
proto tcp
dev tap0
ca /etc/open***/keys/ca.crt
cert /etc/open***/keys/server.crt
dh /etc/open***/keys/dh4096.pem
key /etc/open***/keys/server.key
server-bridge 192.168.1.254 255.255.248.0 192.168.7.155 192.168.7.165 
push "192.168.1.0 255.255.248.0". 
push "redirect-gateway def1 bypass-dhcp"   
push "dhcp-option DNS 192.168.1.254"
client-to-client
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /etc/open***/logs/open***-status.log
log  /etc/open***/logs/open***.log
verb 3
[root@cmdb open***]#

启动open***

sh /etc/open***/scripts/bridge_start 
/etc/init.d/open*** start

停止open***
/etc/init.d/open*** stop

4.验证open*** 

[root@cmdb open***]# netstat -nltp 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:65520               0.0.0.0:*                   LISTEN      4285/open***        
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1296/sshd           
[root@cmdb open***]# 
[root@cmdb open***]# pwd 
/etc/open***
[root@cmdb open***]# tree 
.
├── ipp.txt
├── keys
│   ├── 01.pem
│   ├── 02.pem
│   ├── ca.crt
│   ├── ca.key
│   ├── dh4096.pem
│   ├── index.txt
│   ├── index.txt.attr
│   ├── index.txt.attr.old
│   ├── index.txt.old
│   ├── serial
│   ├── serial.old
│   ├── server.crt
│   ├── server.csr
│   ├── server.key
│   ├── youshumin.crt
│   ├── youshumin.csr
│   └── youshumin.key
├── logs
│   ├── open***.log
│   └── open***-status.log
├── scripts
│   ├── bridge-start
│   └── bridge-stop
├── server.conf
└── server.conf.default

将的ca.crt以及建立的用户认证文件youshumoin.crt和youshumin.key 保存到本地。
windows下载open***-client,将这个3个文件放在config文件夹下C:\Program Files\Open×××\config
open***桥接模式(扩展内网)
修改config.opvn文件

 client
dev tap
proto tcp
remote  192.168.7.20 65520 
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert youshumin.crt
key youshumin.key
comp-lzo
verb 3

然后点击桌面的连接
open***桥接模式(扩展内网)
到这里windows连接成功,下次给大家分享在家使用mac连接的方法

转载于:https://blog.51cto.com/youprince/2043858

weixin_34402090
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
【知识分享】嵌入式应用程序开发,Windows环境一键编译下载
热门推荐
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
11-21 5万+
【知识分享】嵌入式应用程序开发,Windows环境一键编译下载
使用Open×××的桥接模式扩展内部局域网
weixin_33937499的博客
10-01 173
1.背景 Open×××是一款高度可扩展的×××软件,除了既有的将应用客户端安全接入服务器这一传统功能外,还可以让你无缝的接入一个远程的局域网,正如你身在该局域网一样,如果你不用Open×××,你将很难做到这一点。当然,你可以选择像IPSec这样的重量级×××,但是你的生活从此将不再简单,你也可以使用拨号,连接到远程,但是你永远无法体验完全接入这种身临其境的感觉。 ...
SSH隧道接(内网设备本地调试)
Linux/OpenWrt
01-16 1578
内网设备本地调试 端口映射端口转发 SSH Tunnel SSH隧道技术
OpenWrt的两种模式桥接模式与路由模式
ruiyiin的专栏
05-01 2万+
OpenWrt的两种模式桥接模式与路由模式   1、桥接模式(Bridged AP Mode ):     通过OpenWrt 设备做,连接到OpenWrt的无线设备是由此网段192.168.1.0网段中的路由来分配IP地址的,所以此网段中的所有设备都是互通互连的!   OpenWrt设备的接配置方式:   [plain] 
open***桥接模式搭建 (一)
weixin_34337265的博客
02-24 106
安装epel源rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm安装open***yum --enablerepo=epel -y install open*** bridge-utils拷贝配置文件cp/usr/share/doc/open***-2.3.2/s...
openwrt 无线接(AP)
歌布衣的博客
03-19 1万+
无线接AP
初识Java设计模式学习
老6
11-23 618
Title:Java设计模式学习 Author:ychhh_ 文章目录@[toc]设计模式概述设计模式目的七大原则单一职责原则接口隔离原则依赖倒转原则(面向接口编程)里氏替换原则开闭原则迪米特法则合成复用原则UML类图设计模式基本概念单例模式饿汉式懒汉式双重检查静态内部类枚举类单例模式注意工厂模式简单工厂模式工厂方法模式抽象工厂模式原型模式建造者模式适配器模式对象适配器接口适配器(缺省适配器模式桥接模式装饰者模式外观模式(过程模式)享元模式代理模式静态代理动态代理(JDK代理)动态代理....
NAS内网穿透教程:NKN,DDNSTO、Link、ZeroTier,人人都能外网访问!
最新发布
Yaping的博客
03-12 2296
又到了总结的时候了。这篇文章几乎涵盖了目前主流的内网穿透软件的介绍。还有一种穿透方式,如frp,这类较为复杂的内网穿透,我并没介绍。因为这些需要VPS云服务的内网穿透方式,不是很推荐给大家使用。搭建过程太考验用户对linux的技术了,十分不适合小白使用,也许我教程写好了,到您那边就出错了,解决起来就很麻烦。与其这么繁琐,不如直接用NKN、DDNSTO,至少成功率高,小白也可以轻松上手。ZeroTier则相对来说麻烦一些,而且连接质量参差不齐,需要一些耐心。
kolla-ansible网络扩展
qq_33316576的博客
07-20 832
文章目录需求描述外网扩展环境准备开始扩展(在控制节点操作) 需求描述 因为现在现有平台中只有一个外网网段,就是172.22.59.0/24网段,这样一个网段最多分配255个可用的外网IP地址,后面可能不够用,于是就提出了可以加入另一外网网段的需求。 外网扩展 有了需求,那么如何实现呢?因为当下只有一个网段(172.22.59.0/24),并没有其他外网网段用于测试和实现。于是使用虚拟机来完成外网扩展的演示。 这里主要是配置控制节点的网卡配置,控制节点原先只有两张桥接模式的网卡(ens33和ens37)和一个
Windows OpenVPN的安装之桥接模式
pcplayer的博客
01-28 2939
OpenVPN 的桥接模式的安装设置
WiFi 中继/接功能 — 基于OpenWRT路由器
weixin_43614963的博客
01-20 1万+
一、中继和接介绍 1、网络拓扑图     2、功能介绍   无线中继:路由器R2的 wifi2-1 和 wifi2-2 关联LAN口,wifi2-1作为客户端连接主路由器 wifi1,wifi2-2作为热点使用。将LAN口IP设置为与主路由器LAN相同网段,并且DHCP关闭确保手机能够正常获取到主路由器LAN网络。  若要实现无缝漫游,将wifi2-2名称、密码设置和主路由器相同。这样手机在在两个路由器范围内移动过程可以实现wifi无缝连接。该网络适用于家庭网络实现wifi无缝漫游。(待验证:无线漫游功能
双网卡利用接的方式实现同时上内网和外网方法(比命令行配置路由表的操作要简单)
dirjkl123的博客
03-31 3万+
window双网卡利用接的方式实现同时上内网和外网方法(比命令行配置路由表的操作要简单) 【记录一下网络信息后面有用】进入网络连接,分别双击两个网卡,点击详细信息先记录下两个网卡ip信息;在我这里外网ip是192.168.1.102,网关192.168.1.1,DNS:202.96.128.166/202.96.128.86;内网ip是192.168.2.243,内网不用域名解析的话只记ip就可...
Open×××网模式实现LAN-TO-LAN
weixin_33955681的博客
09-14 802
1 配置如下:[root@Open***-S config]# cat server.conflocal 172.18.1.132port 3889proto udpdev tap0ca /root/open***-2.3.3/config/ca.crtcert /root/open***-2.3.3/config/***S.crtkey /root/open***-2.3...
设置网卡混杂模式
码农
05-23 8336
~$ sudo ifconfig eth0 promisc # 设置混杂模式 ~$ sudo ifconfig eth0 -promisc # 取消混杂模式 ~$ sudo ip link set eth0 promisc on ~$ sudo ip link set eth1 promisc off
openssl master源码目录
明潮的BLOG
12-05 1575
├─apps │ │ apps.c │ │ apps.h │ │ app_rand.c │ │ asn1pars.c │ │ build.info │ │ ca-cert.srl │ │ ca-key.pem │ │ ca-req.pem │ │ ca.c │ │ CA.pl.in │ │ cert.pem │ │ ciphers.c │ │ c
openwrt下无线网设置,bridge AP模式
jk110333的专栏
04-21 5万+
**bridged AP vs route 模式**bridged AP 模式 相对于上一级路由器的 DHCP server 和 openwrt 无线路由器对下面的接入点是透明的 各个接入点通过无线路由器直接向上层的 DHCP 服务器请求地址 openwrt 上面无需启动多余的 dnsmasq 多占一份资源 (缺点) 没有路由功能,基于上层服务的 VPN, socks 等翻墙代理可能没法用了
实例讲解虚拟机3种网络模式(接、nat、Host-only)
weixin_34004750的博客
08-19 836
前言 很多人安装虚拟机的时候,经常遇到不能上网的问题,而vmware有三种网络模式,对初学者来说也比较眼花聊乱,今天我就来基于虚拟机3种网络模式,帮大家普及下虚拟机上网的背景知识。(博文原创自http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html) 虚拟机网络模式 无论是vmware,virtual box,virtu...
A*算法实现:高效路径规划
计算机函数用于选取下一个节点,而handleNode函数则处理节点,判断是否将其加入open列表。最终,A*算法能有效地找到起点到终点的最短路径。" 详细解释: 1. **A*算法基础**:A*算法的核心思想是通过一个评估函数f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值