内网穿透(openvpn)

已于 2023-12-18 20:27:44 修改
阅读量394 收藏 1
点赞数 1
分类专栏: blog部署 文章标签: 网络 docker 服务器 springboot vue
于 2023-10-04 22:54:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64600209/article/details/133563666
版权 
environment:

两台服务器:
本地服务器(local):centos7
具备公网ip 的云服务(cloud)centos7
通过内网穿透给两服务器创建一个网络通道
使用工具openvpn或frps,推荐openvpn,frps不知为何会占用很大的资源

(三)通过内网穿透给两服务器创建一个网络通道(openvpn)

通过`openvpn`创建完成网络通道后,通过`ifconfig`了解到虚拟局域网内:
cloud:10.0.0.1
local:10.0.0.6

cloud作为服务端,local作为客户端

1.生成证书
1.1 用EasyRSA工具生成证书
# 工具下载
git clone https://github.com/bigcoder84/easy-rsa-old.git

unzip -d ./ easy-rsa-old-2.3.3.zip		# 解压
cd easy-rsa-old-2.3.3/easy-rsa/2.0/		# 进入文件夹
1.2 配置vars文件

1.png

对以上参数进行修改(没有实际意义,可以随便写)

· 对第二个KEY_EMAIL要注释掉,否则会覆盖

完成后执行命令

source vars #使刚刚设置的环境变量生效
./clean-all

执行后会在当前目录下生成一个keys文件夹,并且后面生成的证书都在这个文件夹中

1.3 生成根证书
./build-ca

keys目录下会多出ca.crtca.key两个文件

  • ca.crt:根证书
  • ca.key:根密钥
1.4 生成服务端证书
./build-key-server server

后面按着填便好,且都是y

完成会在keys下生成两个文件server.crtserver.key,即证书和密钥

1.5 生成客户端证书
./build-key client

同上操作,最后在keys文件夹下生成client.crtclient.keyclient.csr三个文件

1.6 生成密钥交换文件
./build-dh

同上,最后在keys文件夹下生成dh2048.pem的文件

2. 配置服务端
2.1 安装OpenVPN
yum install -y openvpn
2.2 在/etc/openvpn下创建keys目录
mkdir /etc/openvpn/keys
2.3 将证书拷贝至/etc/openvpn/keys目录下
cp {ca.crt,server.crt,server.key,dh2048.pem} /etc/openvpn/keys/
2.4 创建服务端配置文件

将安装OpenVPN时自带的server.conf文件拷贝到/etc/openvpn

cp /usr/share/doc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/
2.5 属性修改

修改为tcp连接

2.png
3.png

修改相关证书和密钥位置

7.png

配置转发规则

4.png

修改拒绝服务攻击证书

5.png

修改加密模式

6.png

注释掉server.conf的最后一行

# explicit-exit-notify 1

启用路由转发功能

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p		# 检查是否修改成功

创建拒绝服务证书

 cd /etc/openvpn/keys/
 openvpn --genkey --secret ta.key

启动OpenVPN

cd /etc/openvpn/
openvpn --daemon --config server.conf

检测是否启动成功

netstat -lntup | grep 1194

8.png

之后通过ip addr可见到,已经生成了一个虚拟网卡,并且分配了网段地址

9.png

3.配置客户端(默认已有openvpn)
3.1 下载证书、密钥、配置文件

创建文件夹

mkdir /path/openvpn

将刚生成的client.keyclient.crtca.crt/etc/openvpn/keys/ta.key/usr/share/doc/openvpn/sample/sample-config-files/client.conf都黏贴到新建文件夹下(保证是同一文件夹,因为配置文件默认加载同一目录下的其他内容,没在同一文件夹下则报not found

3.2 修改客户端配置文件client.conf

同上修改连接方式为tcp

修改加密模式

cipher AES-256-CBC -> cipher AES-256-GCM

根据自己需要修改配置文件路径

3.3 启动连接测试

/path/openvpn目录下测试连接命令

openvpn ./client.ovpn

如下则启动成功

10.png

3.4 设置后台启动
openvpn --daemon --config /path/openvpn/client.ovpn

也要在openvpn目录下

完成后使用命令ip addr则可以见到分配ip10.0.0.6

最后两边互相ping一下,就测试完成了

查看openvpn运行状态

ps -ef | grep 'openvpn'
kill pidId		# 停止运行
想吃蛋挞¤☜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenVPN Connect使用连接公VPN服务器实现内穿透
11-20 2523
两个内主机通过公VPN穿透
fcn内穿透MAC版
03-02
fcn内穿透MAC版,可局域穿透使用虚拟络对服务器运维
openvpn + frp 实现小企业局域穿透
weixin_55800462的博客
07-10 2743
​[root@openvpn 3]# ./easyrsa init-pki #生成存放证书文件​​Enter New CA Key Passphrase: 第一次根证书密码Re-Enter New CA Key Passphrase: 第二次根证书密码-----Common Name (eg: your user, host, or server name) [Easy-RSA CA]:li 名字随意​​----------
穿透部署流程
m0_60657960的博客
04-17 834
穿透,又称为NAT穿透,是一种技术手段,允许内设备(如运行在公司内部络、家庭络中的服务器、智能设备等)的服务能够被外用户访问。注意,解析更改可能需要时间生效。:确定需要穿透的服务类型(如HTTP、SSH、RDP、FTP等)、端口、预期的带宽要求、稳定性需求、安全性考虑等因素。:在待穿透的内设备上安装并配置好所需的服务(如Web服务器、SSH服务器等),确保服务在内环境中能正常访问。:执行配置好的穿透命令或启动客户端程序,工具会自动建立与公服务器的连接,并分配一个临时的公访问地址(如。
使用Openvpn打通内与阿里云VPC过程
最新发布
Coder加油站的专栏
04-22 1596
在办公室的时候经常需要访问阿里云的服务器,但是有些服务器是没有公IP的,需要通过阿云的的内地址进行访问,这样就很不方便了。需要通过几台服务器进行中转。我们可以通过配置一台openvpn服务器,打通内与阿里云服务器之间的访问,在办公室也可以直接通过内地址访问阿里云的服务器了。
穿透、远程桌面、VPN的理解
小丑鱼的专栏
01-24 4808
针对不同的场景可能咱们可以选择不同的方法,局域远程桌面这种其实也不是很常用,为什么呢,因为如果就在局域的话,那么你本人直接过去操作就可以了,不需要远程桌面,而且远程桌面还需要给你的登录账户和密码,这些都是隐私的东西,一般最好不对外泄露。VPN其实是比较适合在家远程办公的场景的,电脑带回家,然后连接VPN,就可以实现办公了,但是也有一些问题,就是公司必须要一个固定的IP,还必须要配一个VPN服务器,固定IP这个是越来越少了,很多宽带都不是固定外IP了。
nginx stream 转发
palmer_kai的博客
09-17 1万+
nginx流转发前言一、 centos 安装 nginx二、nginx 配置三、 nginx 启动四、 访问本地 8080 端口的页面五、 遇到的问题4.1 页面不能正常加载4.2 辅助测试 前言 本篇文章 主要是配合 上一篇 opn 穿透来使用的 通过 公服务器 + opn 实现了 内穿透, 然后我们通过 nginx 流转发 就可以实现 tcp 流转发,这样就可以 做到: 外ip ...
使用Pritunl OpenVPN远程连接:实现安全高效的远程访问
m0_73879806的博客
09-07 3298
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
通过openVPN,实现安全内穿透
qq_16005627的博客
11-30 6090
openVPN 为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos\和,值得学习使用。ubuntu环境下安装完成后生成了目录。
Centos使用cpolar内穿透部署openvpn管理器pritunl
andrey200002的博客
03-07 3644
Pritunl是一款图形化的OpenVPN软件,对传统OpenVPN服务端与客户端复杂的安装配置流程进行了极大的简化。cpolar可以使得公用户可以轻松访问您的内服务器,无需部署至公服务器。本文旨在使用使用cpolar内穿透部署openvpn管理器pritunl,提供给用户简洁明了的openvpn部署方案。
穿透
u013098162的专栏
02-03 202
一、在Vmware的NAT模式下配置端口转发 机器A为宿主机, IP为172.16.30.211 机器B为客户机,IP为192.168.100.210 机器C为测试机且与宿主机同处一个局域中,IP为172.16.30.210 问题 机器B可以SSH登陆到机器C,但是机器C无法SSH登陆到机器B。 解决方案 由于机器B是利用Vmware在机器A上搭建的虚拟机,采用NAT模式,因此可以配置端口转...
n2nguien 内穿透,搭建虚拟局域工具windows 客户端
04-15
n2n实现内穿透,搭建虚拟局域 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
介绍个好用的内穿透工具:nps
01-09
最早开始接触内穿透,是在调试微信支付的时候,微信需要回调一个公地址,经过一番搜索,我选用了 natapp,优点是有免费隧道,缺点是公域名和端口是随机分配的,偶尔调试用下还可以。 后来,因为要映射公司和...
闪库内穿透免费版,使用非常简单
07-16
闪库内穿透免费版,如同花声壳一样,可搭建本地供外访问的域名
蒲公英X1-2111 救砖固件包4.1.0
04-11
当升级时断电或者其它原因导致蒲公英路由器死机以至于无法使用的,可使用恢复模式恢复正常。具体操作步骤如下: ①、断开蒲公英电源,按住reset键后接上电源,通电10秒后松开; ②、使用线连接PC和蒲公英LAN口,...
如何使用Pritunl搭建OpenVPN服务器,实现远程连接【内穿透
睿的博客
10-23 1916
Pritunl是一款免费开源的 VPN 平台软件(但使用的不是标准的开源许可证,用户受到很多限制)。这是一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御墙的干扰,提供稳定有效的代理服务。
openVN安装搭建步骤,实现内穿透
热门推荐
QAZ600888的博客
03-31 1万+
这将告诉 OpenVPN 服务器将 client-moxa 客户端的请求路由到 10.8.1.6 这个 IP 地址(即 client-24 客户端的 IP 地址)。这将告诉客户端将流量路由到 10.8.1.0/24 子,其中包括 client-moxa 客户端和 client-24 客户端的 IP 地址。其中,ccd 是一个文件夹路径,用于存放客户端 CCD 配置文件,我这里CCD文件夹创建的路径在。跟之前一样先在服务端生成一份客户端的证书和密钥,然后将必要的这5份文件拷贝到如图所示的目录下。
企业都是通过什么方式实现内穿透
2301_78526531的博客
11-27 395
根据企业的具体情况和安全需求,选择合适的方式来实现内穿透,并确保采取适当的安全措施来保护络和数据的安全。这些工具通常提供简单易用的界面和设置选项,帮助企业快速搭建内穿透环境,被中小企业广泛应用的内穿透工具,比如:天联,天联是一款软件的内穿透工具,可以帮助企业实现远程访问企业内部资源,适用于各种企业需求。VPN是一种常见的内穿透方式,它通过在外部络和内部络之间建立安全的加密连接,实现远程访问。通过内穿透,企业可以轻松地远程访问内部服务器、应用程序和设备,提高工作效率和灵活性。
公司内部署openvpn
03-29
要在公司内部署OpenVPN,您需要执行以下步骤: 1. 安装OpenVPN服务器 在您的服务器上安装OpenVPN软件,以便您可以设置和管理VPN连接。您可以从官方站下载OpenVPN软件,并按照安装向导进行安装。 2. 配置Open...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值