CentOS7搭建OpenVpn实现异地访问同VPC和非同VPC网络下产品资源

已于 2024-08-21 16:17:52 修改
阅读量771 收藏 26
点赞数 36
分类专栏: Linux学习 文章标签: centos openvpn 异地访问
于 2024-08-21 16:14:57 首次发布
小啊宇~!
本文链接:https://blog.csdn.net/weixin_46152207/article/details/141264060
版权

🎈 作者:互联网-小啊宇

🎈 简介: CSDN 运维领域创作者、阿里云专家博主。目前从事 Kubernetes运维相关工作,擅长Linux系统运维、开源监控软件维护、Kubernetes容器技术、CI/CD持续集成、自动化运维、开源软件部署维护等领域。
🎈 博客首页:CSDN【互联网-小阿宇】阿里云【互联网-小阿宇】
🎈 欢迎小伙伴们点赞👍、收藏⭐、留言💬

CentOS7搭建OpenVpn实现异地访问同VPC和非同VPC网络下产品资源

在这里插入图片描述

开篇:
先说说整体的构建流程,选择一个有固定公网IP的ECS服务器来安装openvpn的服务端,然后用自己的电脑安装openvpn客户端,并配置对应的client文件即可实现连接到服务端,届时可以ping、ssh等方式访问服务端ECS的内网地址。
1、如果需要访问与服务端在同一VPC网络下的其他ECS、mysql、redis、mongodb等资源,需在服务端侧开启IPV4转发,并切开启iptables规则使数据库可以转发到阿里云的内网和外网,【如果数据库等产品是直接购买的阿里云产品还需要对服务端的内网段添加白名单】,这样就可以实现通过专用网络去访问资源;
2、如果需要访问与服务端在非同一VPC网络下的其他ECS、mysql、redis、mongodb等资源,简单明了的说就是公网访问,不能通过专用网络访问,这个时候就需要对服务端的公网IP开放对应的安全组和白名单。

请添加图片描述

一、环境搭建介绍

别名 操作系统
openVpn服务端 Centos7
openVpn客户端 Windows/Mac
同一VPC网络 ECS、Mysql、Redis、MongoDB
非同一VPC网络 ECS、Mysql、Redis、MongoDB

二、OpenVpn服务端搭建

关闭防火墙、沙盒

systemctl stop firewalld && systemctl disable firewalld
cat /etc/selinux/config
#修改
SELINUX=disabled

#保存重启

安装配置证书软件

[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# yum -y install easy-rsa
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# mkdir /data/openvpn-ca && cd /data/openvpn-ca
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# rpm -ql easy-rsa    #查看已安装的RPM包中名为 easy-rsa 的文件列表
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# cp -a /usr/share/easy-rsa/3.0.8/* .
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# cp -a /usr/share/doc/easy-rsa-3.0.8/vars.example ./vars
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# > vars 
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# cat vars
if [ -z "$EASYRSA_CALLER" ]; then
        echo "You appear to be sourcing an Easy-RSA 
'vars' file." >&2
        echo "This is no longer necessary and is 
disallowed. See the section called" >&2
        echo "'How to use this file' near the top 
comments for more details." >&2
       return 1
fi
set_var EASYRSA_DN "cn_only"
set_var EASYRSA_REQ_COUNTRY "CN"
set_var EASYRSA_REQ_PROVINCE "Beijing"
set_var EASYRSA_REQ_CITY "Shanghai"
set_var EASYRSA_REQ_ORG "koten"
set_var EASYRSA_REQ_EMAIL "888888@qq.comm"
set_var EASYRSA_NS_SUPPORT "yes"

创建证书

[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# ./easyrsa init-pki    #1、初始化,在当前目录创建PKI目录,用于存储整数
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# ./easyrsa build-ca    #2、创建根证书,会提示设置密码,用于ca对之后生成的server和client证书签名时使用,其他提示内容直接回车即可
Enter New CA Key Passphrase:         #注意密码不能太短,我这边设置的是123456789
Re-Enter New CA Key Passphrase: 
[root@iZ2ze3xs6hpgn1nifgfeyiZ ~]# ./easyrsa gen-req server nopass    #3、创建server端证书和私钥文件࿰
最低0.47元/天 解锁文章
互联网-小阿宇
关注
专栏目录
Centos7搭建openvpn服务
weixin_41564596的博客
03-13 1576
centos7搭建openvpn服务
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 5575
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
CentOS7搭建OpenVPN
gyfghh的博客
01-15 4056
参考文档。
centos 7安装openvpn服务端,以及用到的一些问题。
最新发布
wei042的博客
04-12 2164
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
Centos7安装openvp-超详细
m0_69013817的博客
05-05 2万+
Centos7 安装openvp,超详细。
openVPNCentos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 1万+
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
Centos7安装openvpn客户端
on the way . . .
08-10 3405
openvpn 客户端安装配置
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 814
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
aws搭建包含服务器和网络的虚拟基础设施(2)
qq_41875506的博客
07-20 3311
模板包含几个主要部分。但是,在您构建模板时,使用以下列表中显示的逻辑顺序可能会很有用,因为一个部分中的值可能会引用上一个部分中的值。用户永远不应该把一个用户访问密钥复制到一个EC2实例上,要使用IAM角色,不要在自己的源代码中存储安全凭证,并且永远不要把它们提交到自己的Git或SVN资源库中,而是尽可能的使用IAM角色。如果用户运行一台网站服务器,则对外打开的端口只有HTTP流量使用的80端口和HTTPS流量使用的443端口,所有其它的端口都应该被关闭,只打开必要的端口,就关闭了许多可能的安全漏洞。
HCIE-Cloud笔试
stqer的博客
07-01 1908
前言: 目录按照HCIE-Cloud官方培训教材V2.0进行制定,通过笔试考点挂钩HCIE-Cloud官方培训教材V2.0中的知识,相互强化记忆 1、优点:基本笔试的知识分类,是按照该教材的目录大纲分类。 2、缺点:该教材知识点不能全覆盖到笔试考点,换言之,笔试考点超过教材中的内容,需要引入其他书本。 3、资料:HCIE-Cloud培训教材及实验V2.0 链接:https://pan.baidu.com/s/14J6mLz1lOFPXqGKMw9379Q 提取码:2nyh 4、认证概述: HCIE-Clou
【Linux云计算平台搭建】:从OpenStack到Kubernetes的完整实践手册
![【Linux云计算平台搭建】:从OpenStack到Kubernetes的完整实践手册]...云计算的兴起源于对传统IT模式的挑战,它通过提供按需计算资源,帮助企业减少硬件投资,提高资源利用
Centos7搭建OPEN
xiaohuai0444167的博客
05-08 2109
一,安装服务 1,安装openVPN [root@ c7-41 ~] yum -y install epel-re* [root@ c7-41 ~] yum -y install openvpn [root@ c7-41 ~] rpm -qa |grep openvpn openvpn-2.4.8-1.el7.x86_64 2,安装open-rsa [root@ c7-41 ~] wget ht...
centos7.5安装openvpn2.4.6
LXYuuuuu的博客
07-23 524
关闭默认防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 安装iptables(即便是centos7以上系统防火墙是fireword也同样需要安装设置iptables) yum install -y iptables 升级iptables yum update i...
如何在Cent OS 7上设置和配置OpenVPN服务器
zq13646205435的博客
08-01 5379
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
CentOS7.4安装OpenVPN
qw311113qin的博客
05-27 3046
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to-source 172.18.xxx.xxx #内网ip。[root@vpn 2.0]#./build-key-server server //server为自定义证书名,为了下面配置方便,这里就用server。或 openvpn --daemon --config /etc/openvpn/client.ovpn --cd /etc/openvpn
VPN的搭建与使用--CentOS7.9(OpenVpn环境配置)
热门推荐
songjiawang
04-24 3万+
vpn测试环境搭建,可用于IT工作者学习使用
OpenVPN实现安全的内网互通
萱蘇先生
03-25 5075
openvpn--好用的内网互通工具
OpenVPN服务器怎么搭建
06-07
搭建OpenVPN服务器,可以按照以下步骤操作: 1. 选择合适的服务器操作系统。OpenVPN可以在Windows、Linux、FreeBSD等多种操作系统上运行,选择适合自己的操作系统。 2. 安装OpenVPN软件。可以从OpenVPN官方网站下载OpenVPN软件包进行安装。 3. 生成证书和密钥。OpenVPN使用证书和密钥进行加密通信,需要生成证书和密钥。可以使用EasyRSA工具生成证书和密钥。 4. 配置OpenVPN服务器。在OpenVPN服务器上创建一个OpenVPN配置文件,包括IP地址、端口号、证书和密钥等信息。可以使用OpenVPN的配置生成工具或者手动创建配置文件。 5. 配置网络。在OpenVPN服务器上配置网络,确保OpenVPN服务器和客户端可以互相通信。 6. 启动OpenVPN服务器。在完成上述步骤后,启动OpenVPN服务器即可。 需要注意的是,OpenVPN服务器的搭建需要一定的技术水平,需要确保网络配置正确和安全。另外,OpenVPN的加密通信速度较慢,需要根据实际情况选择合适的加密算法和连接方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网-小阿宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值