VPN Service Deployment

最新推荐文章于 2024-04-02 10:00:42 发布
最新推荐文章于 2024-04-02 10:00:42 发布
阅读量388 收藏 8
点赞数 13
分类专栏: 服务搭建 魔法 文章标签: openvino
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60064018/article/details/136566479
版权

!!!仅限交流学习!!!

HostNameIPOS
vpnserver192.168.163.252CentOS7-2009

配置阿里云 yum源 && Epel源

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

关闭selinux

[root@vpnserver ~]# cat /etc/selinux/config 

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 
[root@vpnserver ~]# reboot

安装 Easy-RSA && openvpn

yum -y install openvpn easy-rsa

配置EASY-RSA

mkdir /etc/openvpn/easy-rsa
cp -rvf /usr/share/easy-rsa/3
cp -rvf /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/

创建相关密钥

初始化PKI目录
cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca nopass
创建服务器密钥
./easyrsa gen-req vpnserver nopass
CA证书签署vpnserver密钥
./easyrsa sign-req server vpnserver
创建客户端密钥
./easyrsa gen-req vpnclient nopass
CA证书签署vpnclient密钥
./easyrsa sign-req client vpnclient
创建DH密钥
./easyrsa gen-dh
创建TLS认证密钥
openvpn --genkey --secret /etc/openvpn/easy-rsa/ta.key
创建CRL密钥
./easyrsa  gen-crl

拷贝生成的证书和server端密钥到/etc/openvpn/server

cp -prfv pki/ca.crt ../server/
cp -prfv pki/issued/vpnserver.crt ../server/
cp -prfv pki/private/vpnserver.key ../server/
cp ta.key ../server/ -prfv

拷贝生成的证书和client端密钥到/etc/openvpn/client

cp -rfvp pki/ca.crt ../client/
cp -rfvp pki/issued/vpnclient.crt ../client/
cp -rvfp pki/private/vpnclient.key ../client/
cp ta.key ../client/

拷贝 dh.pem && crl.pem 到/etc/openvpn/client

cp pki/dh.pem ../client/ -rfvp
cp pki/crl.pem ../client/ -rfvp

拷贝 dh.pem && crl.pem 到/etc/openvpn/server

cp pki/dh.pem ../server/ -rfvp
cp pki/crl.pem ../server/ -rfvp

编写openVPN Server端配置文件

复制模板到主配置目录中

 cp -rfvp /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/server.conf  /etc/openvpn/server/

编辑配置文件 [[server Profile explained]]

port 1194
proto udp
dev tun
ca ca.crt
cert vpnserver.crt
key vpnserver.key  # This file should be kept secret
dh dh.pem
crl-verify crl.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
push "dhcp-option DNS 8.8.8.8"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
explicit-exit-notify 1

开启转发

修改内核模块

 echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

关闭防火墙

firewall-cmd --permanent --add-service=openvpn
firewall-cmd --permanent --add-interface=tun0
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s  10.8.0.0/24 -o ens32 -j MASQUERADE
firewall-cmd --reload

CLINET

打包clinet目录

tar -zcvf client.tar.gz ./client/

安装lrzsz

yum install lrzsz -y

下载clinet.tar.gz到客户机

sz ./client.tar.gz

openvpn for win

https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.12-I601-Win10.exe

解压包内容到客户机配置文件夹

安装位置下的config文件夹
在这里插入图片描述
在这里插入图片描述

直接在任务托盘中右键链接

在这里插入图片描述
在这里插入图片描述

到这里就成功了

钓寒江
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Accelerating Service Creation and Deployment
08-14
在当前的移动网络发展中,"Accelerating Service Creation and Deployment" 是一个关键的议题,它意味着通过创新技术提高服务创建和部署的速度与效率。随着科技的进步,未来的移动网络将变得可编程,这为服务创新...
无状态应用管理Deployment
01-26
"无状态应用管理Deployment" Deployment 是 Kubernetes 中的一种资源对象,用于管理无状态应用程序的部署。下面是关于无状态应用管理 Deployment 的知识点: 1. Deployment 的基本概念 Deployment 是一种控制器...
Android如何利用VpnService来抓包
m0_59162559的博客
01-04 1434
Android 包含一个内置的(PPTP 和 L2TP/IPSec)VPN 客户端,有时称为旧版 VPN。Android 4.0(API 级别 14)引入了 API,以便应用开发者可以提供自己的 VPN 解决方案。
Android NDK开发详解连接性之VPN 服务
hnjzfwy的博客
11-18 1166
原生开发套件 (NDK) 是一套工具,使您能够在 Android 应用中使用 C 和 C++ 代码,并提供众多平台库,您可使用这些平台库管理原生 activity 和访问实体设备组件,例如传感器和触控输入。NDK 可能不适合大多数 Android 编程初学者,这些初学者只需使用 Java 代码和框架 API 开发应用
Android VpnService 使用(一)
赵航的博客
12-11 1355
本篇算是VpnService 使用的第一篇文章,主要讲述service创建,intent调用.首选,我们需要调用VpnService.prepare函数. 该方法用于准备建立VPN连接.
android vpnservice SSTP 协议在连接过程遇到的问题
hc5054的博客
10-20 2354
前景:接到项目需求时候没有冷静的分析需求在android 开发者网站搜了搜看到有相关资料看到有vpn的连接方式 就以为可以了开干了 没有想清楚协议这块的问题 客户这边提供了三种协议方式 PPTP L2TP SSTP 重要点:关于这块的资料都是需要翻墙查找的,国内被墙了 最好是要先了解三种协议的区别以及在客户端实现的话哪种协议实现难度,因为我这边在github上查找相关项目时候看奥PPTP L2TP 的项目都比较老旧 SSTP的项目相对来说比较新 我这边是选择SSTP这种...
Android VpnService 示例项目:深度解析与应用指南
gitblog_00013的博客
04-02 1037
Android VpnService 示例项目:深度解析与应用指南 项目地址:https://gitcode.com/mightofcode/android-vpnservice-example 在Android开发中,VpnService API允许开发者构建自定义的虚拟私人网络,为用户提供数据加密和网络代理服务。此项目是Android VpnService Example,一个简洁明了的示例...
k8s deployment service 实现例子.pdf
08-06
k8s deployment service 实现例子.pdf 是我亲自写的,有什么不懂可以留言
手写yaml文件创建k8s的deploymentservice
01-07
编写deploymentservice的yaml文件,在kubernates集群中添加服务。 前提: 1、docker镜像已存在,名为mydemoapp,tag为0.0.1。如果不清楚如何制作自己的docker镜像,可以参考《构建一个Java应用的Docker镜像》 2、...
python3.5通过api管理k8s-创建删除deploymentservice
01-20
python通过api管理k8s 连接k8s集群 from kubernetes import client, config # kubernetes生成时/root目录下.kube目录下的认证配置文件 config.kube_config.load_kube_config...def read_deployment(name, namespace, up
【Android】VpnService连接如何验证账号与密码
明天你好-博客
03-08 486
Android VpnService连接账密验证。当前主流的代理IP授权方式有两种,即绑定IP白名单和帐密验证
抓包学习记录
as664870911的博客
07-03 323
http和https都在应用层,socks在会话层,tcp和udp在传输层。vpn是属于网络层的。1.检测VPN可用如下方法(来自于chatgpt的回单,可能不全,但绝大部分都是这种)或者通过如下代码检测代理,所以在应用层抓包时,会被很轻易的检测到和绕过的。所以抓包推荐vpn的形式,另外有大局观的思维,才能对各种问题进行降维打击。3.为什么建议用vpn抓包,而不是http/https代理抓包。因为app可以设置不走http代理,从而抓不到包。2.pass脚本如下。
VPN 在Android中的通信一(netty socket)
karision的博客
03-11 650
4、连接成功,就可以正常通信了,比如获取到的IP包可以通过netty发送到最终的网关,我们针对网关通信都做了读写两个线程的,如图。上篇文章讲到Android的VPN的创建和使用,本篇文章主要叫通过VPN 抓到的数据包(IP包)进行数据转发。二、创建一个VPN线程 用来处理VPN的数据的读写,这里我们用byteBuffer 来处理。2、创建netty 客户端(需要TLS证书,需要挂载证书)三、netty socket的创建和使用。1、gradle 导入netty相关的包。
OpenVINO Python API 推理YOLOv5模型实现方法
lujx_1024的博客
08-12 3319
本文档主要描述`python`平台,使用`openvino`模块推理`YOLOv5`导出`IR`模型的方法。 文档主要包含以下内容: - `openvino`模块的安装 - 模型格式的说明 - openvino的基础API接口,包括`初始化`,`模型加载`,`模型参数获取`,`模型推理`等 - 图片数据的预处理 - 推理结果后处理,包括`NMS`,`cxcywh`坐标转换为`xyxy`坐标等 - 关键方法的调用与参数说明 - 完整的示例代码
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
Matlab实现豪猪优化算法CPO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
最新发布
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
yaml service deployment demo
09-04
在使用Kubernetes进行应用程序部署时,我们可以使用YAML文件来定义相关的servicedeployment。 在一个YAML service deployment demo中,我们可以使用YAML文件描述和定义服务和部署的相关配置。 首先,我们可以...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值