全网最全的私网多种穿透互联技术解析

VIP文章 已于 2022-07-10 21:28:33 修改
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 网络穿透 文章标签: 网络协议 linux 运维 网络 安全
于 2022-07-07 17:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43690636/article/details/125635215
版权

多种业务场景存在私网的情况下需要对网络的互联互通,视情况使用以下多种网络工具进行互联,以下使用的工具都是跨平台的,适用大多数操作系统

Openvpn

前言:

操作系统:Centos6、Centos7、Centos8
openvpn的虚拟网卡是tun/tap驱动程序实现的,也就是说基于 tun/tap 虚拟网卡驱动了隧道包封装。其中,tap表示虚拟的是以太网设备(2层),tun表示虚拟的是点对点设备(3层),这两种设备针对网络包实施不同的封装。

OpenVPN 之 TUN

安装服务端(需有公网IP):
安装openvpn
yum -y install epel-release					#添加其它源
yum -y install openssl openvpn easy-rsa
安装最新的easy-rsa

不同的版本yum的easy-rsa 目录不一定,请用locate easyrsa查找后copy到工作目录

mkdir -p /etc/openvpn/server/easyrsa && mkdir -p /etc/openvpn/client && cd /etc/openvpn/server/easyrsa
cp -rf /usr/share/easy-rsa/3.0.8/* .
制作证书文件

我们将创建CA密钥,server端、client端密钥,DH和CRL PEM, TLS认证钥匙ta.key:

./easyrsa init-pki							#初始化
./easyrsa build-ca nopass					#建立CA证书
./easyrsa gen-req server1 nopass			#创建服务器密钥		输入回车
./easyrsa sign-req server server1			#用CA证书签署server1密钥		输入yes
./easyrsa gen-req client1 nopass			#创建客户端密钥		输入回车
./easyrsa sign-req client client1			#用CA证书签署client1密钥		输入yes
./easyrsa gen-dh							#创建DH密钥
openvpn --genkey --secret ta.key			#创建TLS认证密钥
./easyrsa  gen-crl							#生成CRL密钥

再来个客户端:

./easyrsa gen-req client2 nopass			#创建客户端密钥		输入回车
./easyrsa sign-req client client2			#用CA证书签署client1密钥		输入yes
服务端证书:

复制ca证书,ta.key和server端证书及密钥到/etc/openvpn/server文件夹里:

\cp -p pki/ca.crt /etc/openvpn/server/
\cp -p pki/issued/server1.crt /etc/openvpn/server/
\cp -p pki/private/server1.key /etc/openvpn/server/
\cp -p ta.key /etc/openvpn/server/

复制dh.pem , crl.pem到/etc/openvpn/server文件夹里:

\cp pki/dh.pem /etc/openvpn/server/
\cp pki/crl.pem /etc/openvpn/server/
客户端证书:

复制ca证书,ta.key和client端证书及密钥到/etc/openvpn/client文件夹里:

\cp -p pki/ca.crt /etc/openvpn/client/
\cp -p pki/issued/client1.crt /etc/openvpn/client/
\cp -p pki/private/client1.key /etc/openvpn/client/
\cp -p pki/issued/client2.crt /etc/openvpn/client/
\cp -p pki/private/client2.key /etc/openvpn/client/
\cp -p ta.key /etc/openvpn/client/
配置服务端:

添加openvpn服务

# 创建启动文件
root# vim /etc/systemd/system/openvpn.service
[Unit]
Description=OpenVPN Server
After=network.target
After=syslog.target

[Install]
WantedBy=multi-user.target

[Service]
ExecStart=/usr/sbin/openvpn --config /etc/openvpn/server/server.conf


#加载系统服务
root# systemctl daemon-reload
#开机启动
root# systemctl enable openvpn.service
#启动服务
root# systemctl start openvpn.service
#查看服务运行状态
root# systemctl status openvpn.service

详细看我博客

创建服务端配置文件(/etc/openvpn/service/service.conf)内容:

local 0.0.0.0           #监听地址
port 1194               #监听端口
proto udp               #监听协议
dev tun                 #采用路由隧道模式
ca /etc/openvpn/server/ca.crt                   #ca证书路径
cert /etc/openvpn/server/server1.crt            #服务器证书
key /etc/openvpn/server/server1.key             # This file should be kept secret 服务器秘钥
dh /etc/openvpn/server/dh.pem     #密钥交换协议文件
server 11.11.0.0 255.255.255.0     #给客户端分配地址池,注意:不能和VPN服务器内网网段有相同
ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1 bypass-dhcp"       #给网关
push "dhcp-option DNS 8.8.8.8"                  #dhcp分配dns
client-to-client                                #客户端之间互相通信
keepalive 10 120                                #存活时间,10秒ping一次,120 如未收到响应则视为断线
comp-lzo                                        #传输数据压缩
max-clients 100                                 #最多允许 100 客户端连接
user nobody                                     #用户
group nobody
最低0.47元/天 解锁文章
asterisk_p
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
去中心化,网络穿透技术之一
01-20
最近一直在研究网路穿透网络去中心的化的技术,有一点心得这里写出来与大家分享。 一、中心化网络和去中心化网络            首先讲一讲什么是中心化网络,画个图来说明可能会比较直观一些,如图1,客户端A要和客户端B进行通迅,必须经过服务器。相对于图1来说,图2 是这样一个过程,在客户端A和客户端B相互通讯的初期,通过服务器来交换一下双方必要的信息,而后续通讯就不再需要服务器了,完全可以由两个客户端之间直接进行通讯了,这既是去中心化。 二、NAT穿透技术      要实现去中心化,就必须使用NAT(即:网络地址映射)穿透技术,先说一下为什么要使用该技术。当客户端A和客户端B进行直接通讯时
内⽹全互联和内⽹穿透⽅案
03-28
这个感觉是最简单的内⽹全互联和内⽹穿透⽅案了,还介绍了,如果绕过udp防火墙
open***服务高可用的三种方案
weixin_33898876的博客
11-02 409
方案1:在***客户端使用多个配置文件实现(由用户选择拨号)基本说明: 生产环境中比较规范的做法是让所有的××× server尽可能共享一台server,ca证书或者连接到同一个认证系统(即便跨机房)。这样只需要一份客户端认证和文件和多份指定不同的*** server的配置文件及科研实现***的负载均衡实施大概过程首先要把一份服务端keys拷贝到所有*** server的...
轻松实现内网穿透:实现远程访问你的私人网络
hjjshua的博客
02-28 1621
轻松实现访问本地部署的网站,简单实现内网穿透,内网穿透是一种强大的技术,可以让你远程访你的私人网络
Openvpn客户端配置文件参数说明(文件名:windows为client.ovpn,linux为client.conf)
ernesto的博客
10-27 2393
【代码】Openvpn客户端配置文件参数说明(文件名:windows为client.ovpn,linux为client.conf)
公司内网openvpn部署,
热门推荐
yang558855的博客
04-07 3万+
公司内网openvpn部署 准备环境 编号 服务器名称 网卡名称 网卡 定位 1号虚拟机 lan1 ens33 lan:10.2.2.1 内网主机 2号虚拟机 lan2 ens33 lan:10.2.2.2 ...
续1补充-Centos7安装openvp-超详细
m0_69013817的博客
07-31 2693
续1补充-Centos7安装openvp-超详细
OpenV PN 配置范例及配置文件说明
weixin_34120274的博客
08-12 442
一、配置文件参考样例1、Easy-***配置范例1). easy-*** 证书认证 ***server的配置如下:[root@master open***]# grep -P -v "^(#|;|$)" server.conflocal 202.102.1.1port 1194proto udpdev tapca ca.crtcert ***server.crtkey **...
Centos7建立隧道
qq_42869878的博客
01-22 3317
在CentOS 7环境下搭建OpenVPN服务,Windows客户端、Linux客户端通过OpenVPN服务访问后端机器。 主机规划与架构 服务器名称(hostname) 操作系统版本 内网IP 外网IP(模拟) 角色 web01 CentOS7.7 172.16.10.191 无 被访问机器 web02 CentOS7.7...
使用笔记本拨通open***后,笔记本不能上网的解决方法
weixin_34259559的博客
10-11 1201
网上也流传着一些,解决方法:一:方法1:配置ip转发,iptables规则来转发首先,修改open***server端的ip转发功能echo1>/proc/sys/net/ipv4/ip_forward然后配置iptables,使用NAT技术iptables-tnat-APOSTROUTING-s192.168.123.0/24-oeth0-j...
p2p模式私网穿透技术
03-09
采用p2p模式实现的nat私网穿透技术,可以无压力穿透nat实现点对点通信
神卓互联内网穿透客户端8.8.5企业版
03-06
最好用的内网穿透工具之一是神卓互联。神卓互联是一款专为内网穿透而设计的软件,可以将内网服务器映射到公网上,使用户可以从外网访问内网资源。 神卓互联支持多种服务映射,包括HTTP、HTTPS、TCP和UDP等,且配置...
最新内网穿透 神卓互联 8.9.2客户端
10-21
最好用的内网穿透,神卓互联是一款专为内网穿透而设计的软件,可以将内网服务器映射到公网上,使用户可以从外网访问内网资源。 神卓互联支持多种服务映射,包括HTTP、HTTPS、TCP和UDP等,且配置简单易用。使用神卓...
防火墙穿透技术及其应用探析
04-16
为对网络中恶意攻击行为进行有效防范,本研究分析与探讨防火墙穿透技术及其在网络中的实际应用。对Windows平台下的防火墙工作原理、网络数据包截获技术特点、防火墙方法等进行系统性介绍,分析防火墙穿透技术的实际...
frp32位最新版内网穿透客户端工具
09-07
frp32位最新版内网穿透客户端工具。frpc是一款非常专业的Windows客户端内网穿透工具。它的功能十分强大,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型。
简单的内网穿透接入互联网无需公网IP
weixin_43505211的博客
06-24 7958
简单的内网穿透 内网穿透是什么? 内网穿透即内网映射,作用是将局域网服务器、或网站、或应用发布到公网访问 有什么作用: 可以让你写的web项目给你的远方好朋友可以访问 Socket套接字的网络编程可以远程连接 让你写代码不再无聊丧气 这里是使用EchoSite实现内网穿透,价格便宜 支持HTTP和小程序HTTPS开发 支持 端口 开发 这里写目录标题简单的内网穿透1.进入官网2.注册下载客户端2.1第一步:点官网页面控制台2.1第二步:注册或者登陆2.3第三步:抢注域名付款2.4第三步:下载工具3.使用方法
Centos6.2+Open***(用于创建虚拟专用网络)解决企业不同网段间的通信
weixin_34357928的博客
08-04 449
Centos6.2 + open***安装配置与管理1. 安装前需要说明的 1.1 open***需要的支持:openssl,lzo 1.2 基本设定:连接方式采用路由方式,认证方式采用证书认证,虚拟设备采用tun(比tap更高效) 1.3 网络环境:open**...
openvpn的server端配置文件注释解析
victorwongms90的博客
04-25 4427
默认情况下,日志消息将写入syslog(在Windows系统中,如果以服务方式运行,日志消息将写入OpenVPN安装目录的log文件夹中)# 如果是以太网桥接模式,并且提前创建了一个名为"tap0"的与以太网接口进行桥接的虚拟接口,则你可以使用"dev tap0"# 最后,必须指定子网的一个IP范围(例如从10.8.0.50开始,到10.8.0.100结束),以便于分配给连接的客户端。# (1)运行多个OpenVPN守护进程,每个进程对应一个群组,并为每个进程(群组)启用适当的防火墙规则。
Ubuntu 搭建OpenVPN服务器
最新发布
m0_56015193的博客
11-24 9979
VPN直译译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。OpenVPN通过使用公开密钥(非对称密钥,加密解密使用不同的Key,一个称为Publice Key,另外一个是Private Key)对数据进行加密的。这种方式称为TLS加密。
神卓互联内网穿透工具
08-24
神卓互联是一款内网穿透工具,可以让外部网络用户通过公网访问位于内网中的服务器。其工作原理主要是通过建立一条隧道,将公网和内网连接起来,从而实现内网穿透。神卓互联是专为内网穿透而设计的软件,它支持多种服务映射,包括HTTP、HTTPS、TCP和UDP等。用户可以通过配置神卓互联,将内网服务器映射到公网上,使得外部用户可以从外网访问内网资源。当外部用户发送请求时,神卓互联会将请求数据封装成数据包,并将其发送到内网服务器上。在内网服务器上,神卓互联会将接收到的数据包解封装,并将其交给相应的应用程序处理。当内网服务器有响应数据时,神卓互联会将响应数据封装成数据包,并将其发送回客户端。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [神卓互联内网穿透的工作原理及流程解析:详细解释了神卓互联如何实现内网穿透的原理和流程。](https://blog.csdn.net/m0_74288675/article/details/130176838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [神卓互联内网穿透客户端8.8.5企业版](https://download.csdn.net/download/weixin_44699208/87536476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asterisk_p

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值