Используйте Lighthouse для создания OpenVPN для легкого доступа к сервисам интрасети.
OpenVPN — это мощное решение виртуальной частной сети (VPN) с открытым исходным кодом, которое можно использовать в различных сценариях приложений. Ниже приведены несколько распространенных сценариев применения OpenVPN:
- Удаленный доступ и удаленный офис: OpenVPN можно использовать для установки безопасного удаленного соединения, позволяющего удаленным пользователям получать безопасный доступ к внутренним ресурсам, общим файловым ресурсам и приложениям, тем самым обеспечивая удаленный офис и удаленный доступ.
- Межрегиональные сетевые соединения: OpenVPN можно использовать для подключения локальных сетей (LAN), расположенных в разных географических точках.,Объединение различных сетей посредством туннелирования,Создайте безопасную виртуальную частную сеть。Это полезно для охвата нескольких офисов.、Очень полезно для филиалов или организаций центров обработки данных.。 Из этой статьи вы узнаете, как использовать Tencent Cloud Легкий. сервер приложений. Создайте конфигурацию OpenVPNS-сервера и клиента.
1. Установите сервер OpenVPN.
Автор выбрал образ CentOS7.6. Прежде чем создавать его, перейдите в консоль облегченного сервера приложений, чтобы настроить брандмауэр и разрешить протокол TCP порта 1194.
1. Установите исходный код программного обеспечения.
sudo yum install epel-release2. Установите openvpn, easy-rsa.
sudo yum install -y openvpn easy-rsa3. Создайте каталог и сгенерируйте ключ.
sudo mkdir /etc/openvpn/easy-rsa
sudo cp -ai /usr/share/easy-rsa/3/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa
sudo ./easyrsa init-pki
sudo ./easyrsa build-ca nopass
sudo ./easyrsa build-server-full server nopass
sudo ./easyrsa gen-dh
sudo cp /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/issued/server.crt /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/private/server.key /etc/openvpn/
sudo cp /etc/openvpn/easy-rsa/pki/dh.pem /etc/openvpn/
4. Создайте файл конфигурации.
vim /etc/openvpn/server.confport 1194 #порт
proto tcp #протокол
dev tun #Принять режим туннеля маршрутизации
ca ca.crt #caРасположение сертификата
cert server.crt #Сервер Расположение открытого ключа
key server.key #Сервер Расположение закрытого ключа
dh dh.pem #Алгоритм проверки сертификата
server 10.8.0.0 255.255.255.0 #Пул адресов, выделенный клиенту
push "route 10.70.0.0 255.255.0.0" Доступ к #сегментам интрасети разрешен
ifconfig-pool-persist ipp.txt #addresspoolrecordрасположение файл, пусть openvpnклиент в будущем будет использовать фиксированный IP-адрес
keepalive 10 120 # Время выживания, пинг раз в 10 секунд, если в течение 120 секунд не будет получен ответ, это будет считаться кратковременным
max-clients 100 #Разрешить до 100 подключений
status openvpn-status.log #Местоположение журнала, запись статуса openvpn
log /var/log/openvpn.log #openvpnlogging местоположение
verb 3 #openvpnversion
client-to-client #Разрешить общение между клиентом и клиентом
persist-key #После обнаружения тайм-аута через Keepalive перезапустите VPN, не перечитывая
persist-tun #После истечения времени обнаружения перезапустите VPN и продолжайте настройку соединения, иначе сеть сначала отключится, а затем подключится.
duplicate-cn #клиент Могут ли ключи (сертификаты и приватные ключи) повторяться?
comp-lzo #Запускаем формат сжатия данных lzo
client-config-dir /etc/openvpn/ccd #клиент Каталог с конфигурационными файлами
Запустить сервер
sudo systemctl start openvpn@server
Настройте автозапуск при включении
sudo systemctl enable openvpn@serverНастройка сервера завершена
2. Конфигурация клиента
1. Конфигурация клиента Linux
(1) Сервер генерирует сертификат клиента.
cd /etc/openvpn/easy-rsa
./easyrsa build-client-full client_name pwd
Затем загрузите ca.crt имя_клиента.crt имя_клиента.ключ.
расположение файла
ca.crt >> /etc/openvpn/easy-rsa/pki
client_name.crt >> /etc/openvpn/easy-rsa/pki/issued
client_name.key >> /etc/openvpn/easy-rsa/pki/private
(2) Скачать клиент
sudo yum install epel-release
sudo yum -y install openvpn(3) Редактировать файл конфигурации клиента.
vim /etc/openvpn/client.confclient
dev tun
proto tcp
remote Серверip 1194
resolv-retry infinite
nobind
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client_name.crt
key /etc/openvpn/client_name.key
verb 3
persist-key
comp-lzoбудет ca.crt client_name.crt client_name.keyзагрузить в/etc/openvpn/
(4) Запустите клиент
systemctl start openvpn@client(5) Если вы хотите использовать этот компьютер в качестве трамплина для доступа к службам интрасети (необязательно)
1) Добавьте следующие правила iptables, среди которых ens160 необходимо изменить в соответствии с фактической ситуацией (сетевая карта, которая может получить доступ к службе интрасети, как показано в ifconfig)
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE
iptables -A FORWARD -i tun0 -o ens160 -j ACCEPT
iptables -A FORWARD -i ens160 -o tun0 -j ACCEPT2) Включить функцию переадресации IP
vim /etc/sysctl.confВоля net.ipv4.ip_forward=установлен на1
3) Создайте каталог ccd в каталоге openvpn на стороне сервера.
mkdir /etc/openvpn/ccd4) Создайте файл с именем клиента.
vim /etc/openvpn/ccd/client_nameifconfig-push 10.8.0.2 255.255.255.0 #Фиксированный IP
iroute 10.70.0.0 255.255.0.0 #При доступе к 10.70.0.0/16 Сеть маршрутизируется к этому клиенту.5) Также добавьте его в файл конфигурации сервера.
push "route 10.70.0.0 255.255.0.0" Доступ к #сегментам интрасети разрешен6)ПерезапускСервер
sudo systemctl restart openvpn@server7)Перезапускклиент
systemctl restart openvpn@client2. Конфигурация клиента Windows
(1) Загрузите клиент Windows.
официальный адресhttps://openvpn.net/client/client-connect-vpn-for-windows/
(2) Сервер генерирует сертификат клиента.
cd /etc/openvpn/easy-rsa
./easyrsa build-client-full client_name pwd
Затем загрузите ca.crt имя_клиента.crt имя_клиента.ключ.
расположение файла
ca.crt >> /etc/openvpn/easy-rsa/pki
client_name.crt >> /etc/openvpn/easy-rsa/pki/issued
client_name.key >> /etc/openvpn/easy-rsa/pki/private
(3) Перезапустить <Сервер>
sudo systemctl restart openvpn@server(4) Создайте файл конфигурации client_name.ovpn.
client
dev tun
proto tcp
remote Серверip 1194
resolv-retry infinite
nobind
ca ca.crt
cert client_name.crt
key client_name.key
verb 3
persist-key
comp-lzoбудет ca.crt client_name.crt имя_клиента.ключ и имя_клиента.ovpn помещаются в одну папку
Дважды щелкните файл, чтобы создать ссылку.
3. Настройка клиента iOS и Android
iOS может перейти в AppStore для загрузки Открыть VPNклиент,AndroidДоступно дляОфициальный сайт OpenVPNскачатьAndroidклиент
(1) Сервер генерирует сертификат клиента.
cd /etc/openvpn/easy-rsa
./easyrsa build-client-full client_name pwd
Затем загрузите ca.crt имя_клиента.crt имя_клиента.ключ.
расположение файла
ca.crt >> /etc/openvpn/easy-rsa/pki
client_name.crt >> /etc/openvpn/easy-rsa/pki/issued
client_name.key >> /etc/openvpn/easy-rsa/pki/private
(2) Перезагрузите сервер.
sudo systemctl restart openvpn@server(3) Создание файлов конфигурации
client
dev tun
proto tcp
remote Серверip 1194
resolv-retry infinite
nobind
<ca>
Заполните все содержимое файла ca.crt здесь.
</ca>
<cert>
Просто заполните сюда содержимое сертификата в client_name.crt, а именно:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
</cert>
<key>
Заполните здесь все содержимое client_name.key.
</key>
verb 3
persist-key
comp-lzoПосле переноса Имя_клиента.ovpn на мобильный телефон откройте файл в openvpn по ссылке
На этом статья заканчивается. Если в процессе строительства у вас возникнут вопросы, вы можете оставить сообщение в области комментариев.
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
Идеальная интеграция Cursor и DeepSeek API
DeepSeek V3 снижает затраты на обучение больших моделей
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
Центр конфигурации————Накос
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
[Зона легкого облачного игрового сервера] Управление игровыми архивами
