centos7实现登陆虚拟专用网络才能登陆jumpserver

已于 2022-04-29 17:19:24 修改
阅读量384 收藏 1
点赞数
文章标签: 运维 linux centos
于 2022-04-29 16:25:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46656392/article/details/124498722
版权 
一
环境centos7和mac
1 实现登陆openvpn才能连接到jumpserver)
安装openvpn 
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

添加权限 
chmod +x openvpn-install.sh

执行
./openvpn-install.sh


2
启动后一直回车 > 选择到dns时使用 https://ip.cn/dns.html 
选择阿里dns  阿里AliDNS	223.5.5.5	223.6.6.6
创建用户 > 登陆钥匙在/root 目录下 
3 
openvpn的端口是1194需要与本地电脑的ip进行交互 安全组打开端口 1194 
3
安装 mac客户端 https://tunnelblick.en.softonic.com/mac/download 
4
安装完毕后直接把登陆钥匙拖框里进去即可 连接>看到success字样连接成功
5
访问jumpserver直接使用openvpn虚拟ip访问即可 例如 http://10.8.0.1:80
6
如果tunnelblick有中途经常断开openvpn 点击>选项>高级>已连接时>看到当改变其他时中的搜索域>设置成忽略

二
jumpserver资产创建的时候可以使用内网连接,不同vpc网络的下如何实现用内网ip连接服务器呢?很简单!
1 在另一个vpc的网段的某一台服务器下安装一个openvpn的客户端 linux版本 
yum install epel-release -y
yum -y install openvpn
备注 :需要在服务端生成一个密钥给服务器使用 .ovpn文件在服务端里生成
cd  /etc/openvpn/client
nohup openvpn --config jx-client-xxx.ovpn > nohup.out 2>&1 &
安装成功后查看ip a 看到一个虚拟网卡 为tun0的即可 ping一下是否能通服务器的openvpn虚拟网卡

网卡信息---- ip a | grep tun0
tun0: 
    link/none 
    inet 10.8.0.7/24 brd 10.8.0.255 scope global tun0


2 ping一下gatway的网卡发现ping成功了 那么我们就已经在同一个openvpn网络上了 但是这样只能使用内网连接一部服务器,而我们需要的是把这个vpc下的服务器所有都使用内网,一个一个的去安装客户端不实用,这时需要使用到firewall-cmd 端口转发到其他内网的机器为22 ssh端口即可
3 启动
systemctl start firewall
4
开启伪装IP
firewall-cmd --permanent --add-masquerade
5
默认情况下 firewalld 会禁止转发流量,可以执行 firewall-cmd --query-masquerade 查看状态,如果是 no,可执行下面的命令开启转发
firewall-cmd --add-masquerade --permanent
6
开启端口转发
firewall-cmd --permanent --add-forward-port=port=7001:proto=tcp:toaddr=其他机器的内网ip:toport=22 
7
刷新
firewall-cmd --reload
8
查看端口转发的列表
firewall-cmd --list-forward-ports

10
配置成功后使用jumpserver根据openvpn虚拟网卡的ip和设置的端口转发的端口配置
在jumpserver服务器测试 ssh root@10.8.0.7 -p 7001  没问题可以在jumpserver添加资产啦~

端口未成功转发有可能是
cat /proc/sys/net/ipv4/ip_forward 需要为1
返回为 1 已开启,返回 0 则需要手动开一下

重要!
Openvpn 客户端 路由配置
openvpn的线路,这就需要自定义路由了
开启openvpn后不想所有流量都走openvpn的话可以在客户端配置
编辑 vi 密钥.ovpn
添加  route-nopull 参数即可 建议添加

Openvpn 路由 配置
主要由 route-nopull、vpn_gateway、net_gateway 三个参数决定

route-nopull
当客户端加入这个参数后,openvpn 连接后不会添加路由,也就是不会有任何网络请求走 openvpn.

vpn_gateway
当客户端加入 route-nopull 后,所有出去的访问都不从 Openvpn 出去,但可通过添加 vpn_gateway 参数使部分IP访问走 Openvpn 出去

route 192.168.1.0 255.255.0.0 vpn_gateway
route 172.121.0.0 255.255.0.0 vpn_gateway

net_gateway
这个参数和 vpn_gateway 相反,表示在默认出去的访问全部走 Openvpn 时,强行指定部分IP访问不通过 Openvpn 出去. max-routes 参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数.

max-routes 1000
route 172.121.0.0 255.255.0.0 net_gateway

比较常用做法是在客户端配置文件中加上 route-nopull 再使用 vpn-gateway 逐条添加需要走 Openvpn 的 ip
设置如下:
#block-outside-dns
route-nopull
#以下路由根据自己实际情况进行添加调整
route 172.16.0.0 255.255.0.0 vpn_gateway
route 172.17.0.0 255.255.0.0 vpn_gateway

三
我们在openvpn的当中,客户端和客户端之间无法ping通,其实这是openvpn的机制默认是不允许客户端之间互通的,这也是为了安全 如果需要openvpn客户端和客户端之间互联可以这样
1
在openvpn服务器端server.conf配置中添加
client-to-client #暂未试过

openvpn 运维命令
systemctl restart/start openvpn-server@server.service
自动化了去摸鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS搭建V~P~N服务,实现虚拟专用网络
weixin_30875157的博客
07-28 543
什么是V-P-N V-P-N即虚拟专用网络,它的功能是:在公用网络上建立专用网络,进行加密通讯。 V-P-N网关通过对数据包的加密和数据包目标地址的转换实现远程访问。V-P-N有多种分类方式,主要是按协议进行分类。 V-P-N可通过服务器、硬件、软件等多种方式实现。本文记录的是 Linux 系统下V-P-N服务器的搭建。 实验环境 VMware Workstations 一台最小化安装...
CentOS7安装企业虚拟专用网-客户端
oqqDong123456789的博客
01-14 741
CentOS7安装OpenVPN客户端安装 epel yum 源yum 安装 openvpn编辑客户端配置文件测试效果随系统启动 安装 epel yum 源 rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo yum 安装 openvpn yum -
jumpserver详解(八)——jumpserver用户设置
永远是少年
06-16 4791
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。 一、用户与用户组添加 二、新用户设置 三、管理用户设置 四、系统用户设置
JumpServer堡垒机对接完成单点登录系统(SAML2,Openid)如何用命令行登陆
最新发布
qq_46102768的博客
04-23 1159
最近在使用JumpServer当中遇到一个问题, 在完成对接一些单点登录系统认证后,正常使用效果还是非常不错的,因为公司内部使用的Okta进行的SAML2的认证,也是一次就对接成功了。这样的话,就可以使用命令行CLI的方式进行登陆了,不过需要注意的是,这种临时密码的方式,他使用一次他的密码就会过期,或者生成密码五分钟后就会失效。网页客户端的效果也都是正常的,但是目前公司内部有一些人员呢他们不想使用,网页客户端登陆,想要使用直接在本地客户端工具直接连接到堡垒机。
JumpServer部署使用
Dragon的博客
01-04 3219
目录 一,简介 二,jumpserver架构图 三,jumpserver服务器安装 四,jumpserver使用 一,简介 前面我们聊到了openvpn的部署和使用,它能够实现从互联网通过openvpn连接到公司内网服务器,从而进行远程管理;但openvpn有一个缺点不能记录用户内部网服务器上操作了什么,拥有客户端的证书和私钥以及ca的证书和客户端配置,就可以直接连接到公司内网,这从某些角度讲不是一个安全的解决方案; 今天我们来聊了一台和openvpn有类似功能的软件jumpserver
xshell 远程登陆CentOS7 免密登陆的思路详解
09-14
本文将详细解释如何使用Xshell实现CentOS7的远程免密登录。 首先,我们需要理解基本思路。通常,远程登录Linux系统需要输入用户名和密码。但通过SSH(Secure Shell)协议,我们可以使用公钥-私钥对来实现无密码...
centos7配置虚拟专用网络.pdf
06-09
一个虚拟专用网络的配置步骤
CentOS7配置httpd虚拟主机教程
09-15
在本文中,我们将深入探讨如何在CentOS 7操作系统上配置Apache HTTP服务器(httpd)以实现虚拟主机功能。这个教程适用于对Linux系统有一定基础,希望通过配置虚拟主机来托管多个网站的用户。我们将遵循以下主要步骤...
详解Virtual Box配置CentOS7网络(图文教程)
01-10
之前很多次安装CentOS7虚拟机,每次配置网络在网上找教程,今天总结一下,全图文配置,方便以后查看。 Virtual Box可选的网络接入方式包括: NAT 网络地址转换模式(NAT,Network Address Translation) Bridged ...
jumpserver入门使用手册
cxu123321的博客
04-18 882
jumpserver入门使用手册 Jibill13 最后发布于2019-09-18 22:19:11 阅读数 4931 收藏 8 展开 文章目录 jumpserver 功能 部署环境: 部署 MySQL 服务: 部署 Redis 服务 部署 jumpserver jumpserver 使用 用户和组管理 资产管理 授权管理 查看被授权的用户 资产分组 会话管理 命令过滤: 官方文档: jump...
jumpserver安装部署
01-07
jumpserver安装部署
jumpserver跳板机堡垒机界面设置及界面功能
liji133122的博客
09-01 2923
Jumpserver操作详情
jumpserver做nginx转发后提示:Connect websocket server error
icanflying的博客
01-11 9257
安装后jumpserver选择自定义端口,http 80端口改为88,再通过nginx转发记得都要设置 Nginx 的 Upgrade,否则会提示:Connect websocket server error nginx配置如下: ##Jump server { listen 80; server_name jump.xxxxxx.cn; location / { proxy_pass http://127.0.0.1:88; proxy_http_version ...
ssh隧道原理及三种隧道转发模式
qq_38844490的博客
09-09 4345
端口转发是SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发
JumpServer安装部署
csgd2000的博客
04-19 5242
JumpServer安装部署 堡垒机大家都已经不在陌生,堡垒机不仅仅是跳板机,还会有操作日志审计等一系列的功能,简而言之就是你对服务器的操作就是交给堡垒机,堡垒机会验证你的权限,有对应主机的权限才能做相应的操作。堡垒机分商业的也分开源的,当然开源大家印象比较深的就是jumpserver。这些概念性的东西百度一搜很多的,很详细。jumpserver官网:http://www.jumpserve...
python 实现 jumpserver 自动登录
weixin_34167043的博客
10-29 1030
2019独角兽企业重金招聘Python工程师标准>>> ...
三分钟搭建开源堡垒机JumpServer
yaodunlin的博客
12-28 2876
一、简介 前面我们聊到了openvpn的部署和使用,它能够实现从互联网通过openvpn连接到公司内网服务器,从而进行远程管理;但openvpn有一个缺点它不能记录哪些用户在内网服务器上操作了什么,拥有客户端的证书和私钥以及ca的证书和客户端配置,就可以直接连接到公司内网,这从某些角度讲不是一个安全的解决方案; 今天我们来聊一款和openvpn有类似功能的软件jumpserverjumpserver和openvpn都可以让用户从互联网连接公司内网服务器;但通常jumpserver都不会放在互联网;
JumpServer跳板机的搭建和部署
weixin_43304804的博客
12-05 917
公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端) [root@localhost ~]# ls anaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gz install.log jumpserver-0.3.2 yum.sh [root@localhost ~]# mount /dev/s...
jumpserver跳板机用户无法登录资产问题解决方法
热门推荐
漠效的博客
07-30 1万+
报错 跳板机登录界面显示正常,输入ip进行登录时,报错Permission denied,提示权限不足。 原因 通常无法登录的原因有几种: jumpserver未成功添加此资产 jumpserver未成功推送密钥到此资产 jumpserver的用户无登录此资产的权限 要登录的资产中的空间已满导致无法登录 jumpserver的用户密钥因权限问题,无法读取 根据最后一行的报错可知:...
centos7网络配置
11-12
Centos 7网络配置 Centos 7是一种常见的Linux操作系统,用于与网络中其他主机进行通信。要实现这一目标,首先需要...只有通过正确的网络配置,才能确保Centos 7主机可以与网络中其他主机进行通信,并实现各种网络服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值