网络搭建.

已于 2022-09-02 20:33:02 修改
阅读量827 收藏 1
点赞数 1
分类专栏: 运维 文章标签: linux
于 2022-07-27 15:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51788903/article/details/125998752
版权

准备环境
web: 192.168.112.10/24 网关:192.168.112.20
openven: 192.168.112.20/24 1.1.1.1/24
client: 1.1.1.2/24 网关:1.1.1.1 --> 用来做网管机
拓扑图
在这里插入图片描述

(1)虚拟专用网络VPN案例web端配置
web网卡配置:

vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.112.10
NETMASK=255.255.255.0
GATEWAY=192.168.112.20

(2) VPN网关服务器配置
openvpn网卡 配置

vi /etc/sysconfig/network-scripts/ifcfg-ens37

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=ens37
DEVICE=ens37
ONBOOT=yes
IPADDR=1.1.1.1
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 
 
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
DEVICE=eno16777736
ONBOOT=yes
IPADDR=192.168.112.20
NETMASK=255.255.255.0
GATEWAY=192.168.112.2

安装openvpn

yum install -y openvpn easy-rsa

cp -r /usr/share/easy-rsa/3.0.8/ /etc/openvpn/easy-rsa

cp -r  /usr/share/doc/easy-rsa-3.0.8/vars.example /etc/openvpn/easy-rsa/vars

取消注释

vi /etc/openvpn/easy-rsa/vars

  102 #set_var EASYRSA_REQ_COUNTRY    "US"
  103 #set_var EASYRSA_REQ_PROVINCE   "California"
  104 #set_var EASYRSA_REQ_CITY       "San Francisco"
  105 #set_var EASYRSA_REQ_ORG        "Copyleft Certificate Co"
  106 #set_var EASYRSA_REQ_EMAIL      "me@example.net"
  107 #set_var EASYRSA_REQ_OU         "My Organizational Unit"

初始化pki,生成目录文件结构

 cd /etc/openvpn/easy-rsa/
 ./easyrsa init-pki

创建ca证书

./easyrsa build-ca

创建server端证书和private key

 ./easyrsa gen-req server nopass

给server端证书做签名

./easyrsa sign server server

创建Diffie-Hellman

./easyrsa gen-dh

生成ta.key

cd /etc/openvpn
openvpn --genkey --secret ta.key

复制配置文件

cp -r /usr/share/easy-rsa/3.0.8/ /etc/openvpn/client/
cp -r /usr/share/doc/easy-rsa-3.0.8/vars.example /etc/openvpn/client/3.0.8/vars

cd /etc/openvpn/client/3.0.8
./easyrsa init-pki  # 初始化pki,生成目录文件结构
./easyrsa build-ca # 创建ca证书
vim /etc/openvpn/client/3.0.8/vars
95 set_var EASYRSA_REQ_COUNTRY     "US"
96 set_var EASYRSA_REQ_PROVINCE    "California"
97 set_var EASYRSA_REQ_CITY        "San Francisco"
98 set_var EASYRSA_REQ_ORG "Copyleft Certificate Co"
99 set_var EASYRSA_REQ_EMAIL       "me@example.net"
100 set_var EASYRSA_REQ_OU          "My Organizational Unit"

cd /etc/openvpn/client/3.0.8
cp /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/server.conf /etc/openvpn/

./easyrsa gen-req client nopass #创建client端证书和private key
./easyrsa import-req /etc/openvpn/client/3.0.8/pki/reqs/client.req client # 客户签约
./easyrsa sign client client  # 给client端证书做签名

修改server.conf文件

vi /etc/openvpn/server.conf 
25 ;local 1.1.1.1
78 ca /etc/openvpn/ca.crt
79 cert /etc/openvpn/server.crt
80 key /etc/openvpn/server.key
86 dh  /etc/openvpn/dh.pem
263 comp-lzo
209 client-to-client

添加路由转发

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

启动openvpn server端服务

systemctl -f enable openvpn@server
systemctl start openvpn@server

(3)Client配置

hostnamectl set-hostname client
bash
yum install -y openvpn easy-rsa

配置网卡

vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=ens33
DEVICE=ens33
ONBOOT=yes
IPADDR=1.1.1.2
NETMASK=255.255.255.0
GATEWAY=1.1.1.1

远程传输文件

cp -r /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/client.conf /etc/openvpn/
scp /etc/openvpn/ca.crt 1.1.1.2:/etc/openvpn/
scp /etc/openvpn/easy-rsa/pki/issued/client.crt 1.1.1.2:/etc/openvpn/
scp /etc/openvpn/client/pki/private/client.key 1.1.1.2:/etc/openvpn/
scp /etc/openvpn/ta.key 1.1.1.2:/etc/openvpn/

编辑client.conf文件

vi /etc/openvpn/client.conf 

42 remote 1.1.1.1 1194
88 ca /etc/openvpn/ca.crt
89 cert /etc/openvpn/client.crt
90 key /etc/openvpn/client.key

systemctl start openvpn@client  # 启动openvpn client端的服务
啊亦~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中小型企业网络搭建
weixin_58346991的博客
07-01 3519
中小型企业网络搭建
keras神经网络搭建六步法
weixin_49374896的博客
03-10 5179
使用keras快速搭建神经网络,只需“六步”20行代码
企业工业网络搭建
小小猪的博客
11-10 2819
企业工业网络搭建以及配置 网络拓扑图: 局域网分配: IP地址段确认 生产网络:192.168.1.0/24 边端网络:192.168.2.0/24 维护网络:192.168.3.0/24 服务区: 192.168.8.0/24 生产网络: 设备名 设备信息 数量 备注 IP地址 路由器 ..
搭建神经网络步骤
weixin_45187794的博客
08-19 6817
六步法搭建神经网络 1、导入相关模块(import)。tensorflow,numpy等模块 2、告知要喂入网络的训练集和测试集(train,test),需要指定训练集的输入特征x_train和训练集的标签y_train,以及测试集的输入特征x_test和测试集的标签y_test。 3、在Sequential()中搭建网络结构,逐层描述每层网络,相当于走了一遍前向传播。(Sequential()可以搭建出上层输出就是下层输入的顺序网络结构,但是无法写出带有跳连的非顺序网络结构,可以使用自定义类搭建神经网络
2、OpenVPN搭建
最新发布
weixin_46371752的博客
05-26 4219
搭建OpenVPN,centos7搭建VPN,centos7部署OpenVPN,linux如何搭建VPN服务,cetnos7如何部署OpenVPN,centos7如何部署VPN服务
使用开源VPN搭建个人虚拟专用网络
qq_56819189的博客
02-09 1万+
想必大多数人都遇见过这个问题:在下载某些项目依赖,或者某些编程相关的工具时网速极慢,只有可怜的几十k的网速,甚至有时候只有几k,当时真有一种把电脑砸了的冲动。而造成这个问题的主要原因就是这些站点的服务器在国外,我们访问时自然要受到限制,那有没有解决办法呢?当然有,今天我就教你使用开源应用实现虚拟专用网络,突破访问限制,以后妈妈再也不用担心我网络限速了。
企业网络-小型企业网络搭建
weixin_52439435的博客
05-24 5480
企业网络-小型企业网络搭建
区块链网络搭建
weixin_44262492的博客
12-18 4866
区块链网络搭建
用PyTorch搭建卷积神经网络
热门推荐
juhanishen的博客
03-13 2万+
用PyTorch搭建卷积神经网络 本篇文章是一篇基础向的PyTorch教程,适合有一定的机器学习,深度学习和神经网络理论基础,接触过卷积神经网络,缺没有用过PyTorch搭建神经网络的同学。本文会分成以下几个部分: 基础卷积知识 PyTorch基础教程 用Pytorch搭建CNN 优化CNN模型 0. 基础图像卷积知识 这部分参考MIT的卷积图像课程,讲的非常清楚。 图像卷积是处理图像的一种方式。首先一个图像是用 M乘N 个像素来储存的,也是一个 M乘N 的矩阵。而卷积的过程就是将一个卷积核(convo
IPFS搭建私有网络
weixin_40889839的博客
08-30 2347
星际文件系统(InterPlanetary File System,缩写IPFS)是一个旨在创建持久且分布式存储和共享文件的网络传输协议。在IPFS网络中的节点将构成一个分布式文件系统。IPFS是一个开放的网络,而每个人都会有一些私有的的内容需要存储或者进一步将这些内容在自己设备上或小范围内进行共享,又或是想用做家庭的数据存储中心,针对这些场景,搭建一个私有网络用于数据存储和数据传输都是非常有用的。经过上一步,我们已经可以在本地机器上通过API的方式上传文件了,但是如果要通过互联网访问,还需要配置。....
Web安全:Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1821
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
网络搭建.zip
10-27
网络搭建.zip
基于VLANIF的公司网络搭建.rar
02-15
3、应用场景:基于VLANIF的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容...
IPFS 私有网络搭建.docx
05-25
IPFS 私有网络搭建 IPFS(星际文件系统)是一种去中心化的分布式文件系统,旨在提供一个永久、去中心化、内容寻址的网络存储解决方案。下面是关于 IPFS 私有网络搭建的详细知识点: 1. IPFS 私有网络搭建环境准备...
基于单臂路由的公司网络搭建.rar
02-15
3、应用场景:基于单臂路由的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
基于单区域OSPF协议互联的公司网络搭建.rar
02-15
3、应用场景:基于单区域OSPF协议互联的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用...
Openstack day6 理解 virbr0
weixin_51788903的博客
05-30 2470
1.virbr0 virbr0 是 KVM 默认创建的一个 Bridge,其作用是为连接其上的虚机网卡提供 NAT 访问外网的功能。 virbr0是一种虚拟网络接口,这是由于安装和启用了libvirt服务后生成的libvirt在服务器(host)上生成一个virtual network switch(virbr0), host上所有的虚拟机(guest)通过这个virbr0连接起来,默认情况下virbro使用的是NAT模式(采用IP Masquerade),所以这种情况下guest通过host才能访问
hcip脱产班01天
weixin_51788903的博客
08-27 928
DHCP:Dynamic Host Configuration Protocol,动态主机配置协议,主要用于动态分发ip地址创建地址池,指定地址池中的起止ip范围。桌面云:进行账号密码的集中统一管理、不再有单独的硬件损耗了(虚拟机),通过组策略统一管理权限(是否允许安装、拷贝、或上传等操作、水印、下发通知)保证了数据的安全。业务部门:操作系统坏了,内存不够,文件丢了、磁盘损坏、数据安全耗费大量的人力、物力资源、大量的硬件损耗、无法保证数据不被泄密。5.重启windows10的网卡,让其自动获取ip地址。..
SDN云计算网络搭建操作手册详解
先电云计算网络搭建操作手册SDN 本资源为先电云计算比赛提供的计算机网络搭建操作手册,旨在指导用户搭建基于SDN(Software Defined Network,软件定义网络)的云计算平台。下面是该手册的详细知识点: 一、SDN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值