在家怎么连接学校电脑的相关部署?

已于 2022-08-26 13:03:13 修改
阅读量445 收藏
点赞数
分类专栏: 运维 Linux 文章标签: centos 网络 服务器
于 2022-08-26 12:55:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44754740/article/details/126540461
版权
Linux 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
运维
19 篇文章 0 订阅
订阅专栏

文章目录

前言

环境

HostnameIpaddress系统版本用途
vpnserver120.46.135.141centos7.6vpn服务器 公网
vpnclient1随便 (两个客户端不能通信信就行)centos7.6客户端
vpnclient2随便centos7.6客户端2

操作:

vpnserver:服务器


yum install rpm-build gcc lsof net-tools -y
yum install -y pam-devel*
yum install -y lzo lzo-devel openssl openssl-devel pam pam-devel
yum -y install epel-release
yum install -y pkcs11-helper pkcs11-helper-devel

确认已经安装完成:

rpm -qa lzo lzo-devel openssl openssl-devel pam pam-devel pkcs11-helper pkcs11-helper-devel

下载安装包:openvpn-2.2.2.tar.gz

rpmbuild -tb openvpn-2.2.2.tar.gz
ls /root/rpmbuild/RPMS/x86_64
rpm -ivh /root/rpmbuild/RPMS/x86_64/openvpn-2.2.2-1.x86_64.rpm

配置OpenVPN服务(vpnserver)

初始化KPI

cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0

vim vars
export KEY_COUNTRY="CN"
export KEY_PROVINCE="SH"
export KEY_CITY="SHANGHAI"
export KEY_ORG="wu2700222"
export KEY_EMAIL="wu2700222@126.com"

上述参数的值可以自定义设置,对配置无影响

生成服务端的证书

清除并删除keys目录下的所有key

cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0
ln -s openssl-1.0.0.cnf openssl.cnf
ll openssl*
source ./vars
./clean-all

生成CA证书,一直回车完成就可以:

./build-ca

生成服务器证书:vpnserver是server端的证书名字

遇到交互输入 y

会在keys目录中保存vpnserver.key 、vpnserver.csr 、vpnserver.crt的文件

./build-key-server vpnserver

创建vpn登陆用户的秘钥与证书

遇到交互输入y

会生成vpnclient.key 、vpnclient.csr 、vpnclient.crt

./build-key vpnclient

如果创建用户证书时报错,可以将keys整个目录删除,然后从source
./vars这一步开始重新操作(慎重,否则之前在keys目录里的用户数据就会都删除)

生成Diffie Hellman参数

./build-dh

执行了./build-dh后,会在 keys 目录下生成 dh 参数文件 dh1024.pem。该文件客户端验证的时候会用到

将/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys 目录下的所有文件复制到
/etc/openvpn下:

cp -a /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/* /etc/openvpn/

复制openvpn服务端配置文件 server.conf 到 /etc/openvpn/ 目录下:

cp -a /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/

cd 到 /etc/openvpn/

查看server.conf文件的配置

改成如下

安全组开放相应端口

;local a.b.c.d
local 0.0.0.0
port 5000
;proto tcp
proto tcp
;dev tap
dev tun
;dev-node MyTap
ca ca.crt
cert vpnserver.crt
key vpnserver.key  
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
push "route 10.0.0.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
client-to-client
duplicate-cn
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC        # Blowfish (default)
;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC  # Triple-DES
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
;log-append  openvpn.log
verb 3
;mute 20

开启路由转发


vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

添加iptables规则,确保服务器可以转发数据包到外网:

yum install -y iptables iptables-services

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
service iptables save
systemctl restart iptables
iptables -t nat -L

启动OpenVPN

openvpn server.conf

lsof -i:5000

/etc/openvpn/openvpn.log 日志文件

然后在/etc/openvpn/下编写vpnclient用户的config.ovpn客户端配置文件

vim /tmp/config.ovpn

client
dev tun
proto tcp
remote 120.46.135.141 5000
resolv-retry infinite
nobind
mute-replay-warnings
ca  ca.crt
cert vpnclient.crt
key vpnclient.key
comp-lzo

然后将ca.crt、config.ovpn、vpnclient.crt、vpnclient.csr、vpnclient.key这五个文件放到vpnclient用户所在的虚拟机上

在vpnclient1:虚拟机其他客户机一样

 yum install -y epel-release
 yum install -y openvpn
 openvpn config.ovpn

结果

会分配给客户一个ip
然后用所分配的ip进行操作
有问题下方留言

hsvenus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用LanProxy进行内网穿透-在家也可以ssh到学校局域网内服务器(踩了特别多坑最终成功)
qq_39601839的博客
12-20 2681
前言 老师买了一台3060的主机用来跑实验,托管到了学校服务器机房,最开始用的是teamviewer进行远程控制,但是teamviewer必须要主机有显示屏才能远程控制。然后就开始试试直接远程ssh,但是得知要进行内网穿透才可以ssh到,于是就开始尝试。 顺利版 Github:https://github.com/ffay/lanproxy 首先你需要有一个云服务器,才可以进行内网穿透。因为你需要一个可以公网访问到的ip,这个云服务器就起到一个转发的作用。 下载项目源码压缩包 lanproxy-
内网穿透:在家远程ssh访问学校内部网服务器
leigm
12-17 8483
在家即可访问内部网的服务器
手机热点或者在家-连接实验室服务器
小北风的博客
12-26 3063
外网(在家或者手机热点)连接学校服务器,步骤如下: 1、下载学校的vpn,安装。(一般学校里面都会有,直接百度也会出现对应学校的vpn) 2、下载一个Xshell,下载一个Xftp,安装。 Xshell用于连接服务器,Xftp用于传输文件,这两个结合使用比较好用,当然也有只使用Xshell的,可以在Xshell中使用命令传输,我更喜欢二者结合传输。 3、工具准备齐全后,登陆vpn,一般和自己的校园网的账号密码同,登陆后 ...
【环境配置】反向SSH——家中电脑连接校园内网服务器
造出高达般的人工智能机器人
07-10 5593
1. 需求描述 1.1 具体情境 实验室有一台校园内网GPU服务器,校园内网的特点是只允许内网机器主动访问外网机器,而不允许外网机器主动访问内网机器。 现在需要使用家中的电脑(无公网IP的机器,其可能是另一个单位内网或家用路由器分配IP的机器),通过ssh控制校园内网的GPU服务器。 1.2 实现思路 假设校园内网的GPU服务器为机器A,在家中的电脑为机器C,具有公网IP的云服务器为B(公网IP的...
利用Easy Connect实现外网连接内部网络(校园网)
热门推荐
歪歪的博客
01-21 6万+
一.下载easy Connect 下载地址:https://sslvpn.zjweu.edu.cn/com/installClient.html 二.下载后打开 1.学校官网给出了vpn服务器地址 学校的vpn入口: https://net.nyist.edu.cn/info/1047/1126.htm 这几句话让我产生了很大的歧义,我使用的不是电信,不是什么教育科研网,我用的家里的移动宽带,...
在家访问校内服务器上的网站,寒假马上来了,北邮为例如何在家如何连接校内服务器并让服务器保持联网状态...
weixin_32943857的博客
08-09 4286
寒假马上就要来了,一想到回家之后就没法用学校配好的分布式环境就有点郁闷。于是乎找寻下办法让在家也能连学校的校内网。以北京邮电大学为例,学校内上网都是网络流量计费,因此想要联网必须先到10.3.8.211登陆,并输入自己学号密码才行。实验室的服务器也是如此,并且没有对外公开ip。连接校内服务器方案1:网上找好看看你们学校有没有自个的vpn,如果有,那真是万幸。连好vpn,你就相当于把自己电脑放入了学...
为什么要做持续部署
01-31
文中没有讨论如何做持续部署,而是讨论了一个更关键的问题:“IMVU为什么要做持续部署?”这也充分地表达了他关于“Learning fromproductionandcustomer”的观点。在我所倡导的LeanStartup所有实践中,没有哪个实践...
边缘计算如何层次化部署
02-25
本文来自于techweb,介绍了随着边缘计算热度不断升温,边缘计算和雾计算的差别,边缘计算如何分层部署等现实问题。边缘计算强调的是边缘。如果说云计算意味着要将所有的数据都汇总到后端的数据中心处理,那么边缘...
openvpn的server端配置文件注释解析
victorwongms90的博客
04-25 4820
默认情况下,日志消息将写入syslog(在Windows系统中,如果以服务方式运行,日志消息将写入OpenVPN安装目录的log文件夹中)# 如果是以太网桥接模式,并且提前创建了一个名为"tap0"的与以太网接口进行桥接的虚拟接口,则你可以使用"dev tap0"# 最后,必须指定子网的一个IP范围(例如从10.8.0.50开始,到10.8.0.100结束),以便于分配给连接的客户端。# (1)运行多个OpenVPN守护进程,每个进程对应一个群组,并为每个进程(群组)启用适当的防火墙规则。
Open×××网桥模式实现LAN-TO-LAN
weixin_33955681的博客
09-14 784
1 配置如下:[root@Open***-S config]# cat server.conflocal 172.18.1.132port 3889proto udpdev tap0ca /root/open***-2.3.3/config/ca.crtcert /root/open***-2.3.3/config/***S.crtkey /root/open***-2.3...
使用Open×××的桥接模式扩展内部局域网
weixin_33937499的博客
10-01 170
1.背景 Open×××是一款高度可扩展的×××软件,除了既有的将应用客户端安全接入服务器这一传统功能外,还可以让你无缝的接入一个远程的局域网,正如你身在该局域网一样,如果你不用Open×××,你将很难做到这一点。当然,你可以选择像IPSec这样的重量级×××,但是你的生活从此将不再简单,你也可以使用拨号,连接到远程,但是你永远无法体验完全接入这种身临其境的感觉。 ...
公司内网openvpn部署
yang558855的博客
04-07 3万+
公司内网openvpn部署 准备环境 编号 服务器名称 网卡名称 网卡 定位 1号虚拟机 lan1 ens33 lan:10.2.2.1 内网主机 2号虚拟机 lan2 ens33 lan:10.2.2.2 ...
centos 安装openvpn
wjs20210705的博客
08-05 4479
1 依赖安装 sudo yum install openssl sudo yum install lzop sudo yum install libssl-dev sudo yum install easy-rsa yum-y install zlib zlib-devel openssl openssl-devel pcre pcre-devel yum install openvpn 2easy-rsa 证书生成 cd /usr/share/easy-rsa/ # 清除keys...
Bridge(桥接模式)
何新宇的技术博客
05-15 892
    Bridge模式着重考虑如何实现对具体实现的抽象(abstraction)."抽象"一词用来指代依赖一系列抽象方法的类。这些抽象方法可以有多种不同的实现。这些抽象方法可以有多种不同的实现。     实现对具体实现的抽象的一般做法是创建一个类层次结构:顶层的抽象类定义出各种抽象方法;每个子类给出这些抽象方法的不同实现。当我们出于其他原因需要对该类层次结构进行继承的时候,这种做法就显得不足了...
Open×××:server.conf与client.conf配置解析
weixin_33743248的博客
12-30 470
Open×××:server.conf与client.conf配置解析#viopen***-2.3.2/sample/sample-config-files/server.conf##################################################SampleOpen×××2.0configfilefor##multi-c...
dubbo Servlet Bridge Server时同时支持hessian和webservice
weixin_33851429的博客
10-13 221
为什么80%的码农都做不了架构师?>>> ...
loraserver 源码解析 (四) lora-gateway-bridge
wangjunsheng的专栏
07-04 5937
lora-gateway-bridge  负责接收 gateway 通过 udp 发送的 packet-forwarder 数据 然后通过 MQTT broker 将报文转发给 LoRa Server   安装 go get -u github.com/brocaar/lora-gateway-bridge 构建后提示缺乏依赖库  ~/go/gopath/src/github....
Kolla-Ansible的确是不支持CentOS-Stream系列产品了
UsamaBinLaden6976498的专栏
07-23 404
Kolla-Ansible的确是不支持CentOS-Stream系列产品了
CentOS中配置三个节点之间相互SSH免密登陆
最新发布
凡尘
07-23 344
配置CentOS中三个节点两两之间相互SSH免密登陆的过程主要涉及生成密钥对、分发公钥和验证配置三个步骤。通过遵循上述步骤,可以确保每个节点都能无密码地登录到其他节点,从而简化管理和操作过程。
M1电脑chatglm3-6b如何进行本地部署
03-20
M1电脑chatglm3-6b是CSDN自主开发的AI助手,它可以在本地进行部署。以下是M1电脑chatglm3-6b的本地部署步骤: 1. 首先,确保你的M1电脑已经安装了Python环境,并且版本为3.7或更高版本。 2. 在终端中使用以下命令...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值