腾讯云Centos7 安装openXXX服务,达到内网IP访问

目录

一、准备工作

1、下载证书制作工具

2、配置  vars  文件

 二、证书制作

1、生成根证书和密钥

2、生成服务端证书和密钥

3、生成客户端证书和密钥

4、生成秘钥交换文件

三 、配置OpenVPN服务端

1、安装OpenVPN

2、 配置 open

 3、启动路由转发功能

 4、建立  ta.key  文件(拒绝服务攻击证书文件)

5、启动open 服务

四 、配置OpenVPN客户端

  1、将样例里的  客户端配置文件  复制到  自建目录下

 2、将 客户端需要的证书目录都放在client目录下,并将client.conf   改为  client.o

3.在window端 安装 open与配置  

4.  打开  云服务器  的   1194端口

5.此时  将云服务器的   9870 端口  删除


一、准备工作

1、下载证书制作工具

创建一个目录 用来存放证书工具

使用命令进行下载

[root@hadoop open]# wget -P  http://down.i4t.com/easy-rsa.zip

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第1张图片

解压 在当前目录

[root@hadoop open]# unzip easy-rsa.zip

2、配置  vars  文件

进入如下目录

[root@hadoop 2.0]# pwd
/root/open/easy-rsa-old-master/easy-rsa/2.0

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第2张图片

进入 vars文件 编辑证书的一些信息

[root@hadoop 2.0]# vim vars 

如下:

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第3张图片

接着执行   

[root@hadoop 2.0]# source vars 
[root@hadoop 2.0]# ./clean-all 

 再次查看  文件   发现出现  key   代表配置成功

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第4张图片

 二、证书制作

1、生成根证书和密钥

        执行

[root@hadoop 2.0]# ./build-ca 

执行命令后,全部回车

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第5张图片

 查看  key文件夹  发现  出现两个文件

 分别是    ca.crt    根证书                       ca.key    根密钥

2、生成服务端证书和密钥

        执行

[root@hadoop 2.0]# ./build-key-server server

执行命令后  全部回车 或者  Y

查看 key文件夹   发现如下两个文件

 分别是  server.crt   服务端证书                  server.key   服务端密钥

3、生成客户端证书和密钥

     执行  

[root@hadoop 2.0]# ./build-key  client

执行命令后  全部回车 或者  Y

查看 key文件夹   发现如下两个文件

分别是    client.crt   客户端证书          client.key    客户端密钥  

4、生成秘钥交换文件

执行   

[root@hadoop 2.0]# ./build-dh 

这一过程 会比较慢。。。。。

完成后,查看 key文件夹   发现如下文件

dh2048.pem    秘钥交换文件 

三 、配置OpenVPN服务端

1、安装OpenVPN

         依次执行命令

[root@hadoop etc]# curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

[root@hadoop etc]# yum clean all && yum makecache


[root@hadoop etc]# yum install -y open

完成后  可以再  目录   /etc/    目录下找到   open

2、 配置 open

   在  open下创建 一个keys文件夹

[root@hadoop open]# ll
total 8
drwxr-x--- 2 root open 4096 Apr 21  2021 client
drwxr-x--- 2 root open 4096 Apr 21  2021 server
[root@hadoop open]# mkdir keys
[root@hadoop open]# ll
total 12
drwxr-x--- 2 root open 4096 Apr 21  2021 client
drwxr-xr-x 2 root root    4096 Mar 14 15:32 keys
drwxr-x--- 2 root open 4096 Apr 21  2021 server
[root@hadoop open]# pwd
/etc/open

将  操作二中生成的证书密钥拷贝至刚创建的keys文件中

拷贝的文件为  ca.crt        dh2048.pem      server.crt      server.key    这四个文件

[root@hadoop keys]# cp  {ca.crt,dh2048.pem,server.crt,server.key}  /etc/open/keys/

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第6张图片

 拷贝一份配置模板

[root@hadoop open]# cp /usr/share/doc/open-2.4.11/sample/sample-config-files/server.conf  ./
[root@hadoop open]# ll
total 24
drwxr-x--- 2 root open  4096 Apr 21  2021 client
drwxr-xr-x 2 root root     4096 Mar 14 15:41 keys
drwxr-x--- 2 root open  4096 Apr 21  2021 server
-rw-r--r-- 1 root root    10784 Mar 14 15:41 server.conf
[root@hadoop open]# 

编辑文件  server.conf    

修改如下  

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第7张图片

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第8张图片

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第9张图片

 腾讯云Centos7 安装openXXX服务,达到内网IP访问_第10张图片 

 3、启动路由转发功能

执行如下命令

[root@hadoop open]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop open]# sysctl -p

 如下:即为成功

[root@hadoop open]# echo "net.ipv4.ip_forward = 1"  >> /etc/sysctl.conf 
[root@hadoop open]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
net.ipv4.conf.all.promote_secondaries = 1
net.ipv4.conf.default.promote_secondaries = 1
net.ipv6.neigh.default.gc_thresh3 = 4096
net.ipv4.neigh.default.gc_thresh3 = 4096
kernel.softlockup_panic = 1
kernel.sysrq = 1
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
kernel.numa_balancing = 0
kernel.shmmax = 68719476736
kernel.printk = 5
net.ipv4.ip_forward = 1

 4、建立  ta.key  文件(拒绝服务攻击证书文件)

执行  

[root@hadoop keys]# open --genkey --secret ta.key

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第11张图片

5、启动open 服务

[root@hadoop open]# open --daemon  --config  service.conf 

 检查下 是否 启动成功

四 、配置OpenVPN客户端

  1、将样例里的  客户端配置文件  复制到  自建目录下

[root@hadoop open]# cp /usr/share/doc/open-2.4.11/sample/sample-config-files/client.conf  ./

修改如下:

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第12张图片

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第13张图片

 2、将 客户端需要的证书目录都放在client目录下,并将client.conf   改为  client.o

[root@hadoop client]# cp /root/open/easy-rsa-old-master/easy-rsa/2.0/keys/client.key  ./

[root@hadoop client]# cp /root/open/easy-rsa-old-master/easy-rsa/2.0/keys/client.crt ./

[root@hadoop client]# cp /root/open/easy-rsa-old-master/easy-rsa/2.0/keys/ca.crt  ./

[root@hadoop client]# cp /etc/open/keys/ta.key  ./

[root@hadoop client]# mv client.conf  client.o

如下: 

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第14张图片

3.在window端 安装 open与配置  

将以上五个文件  放在   openv目录下的  config目录下

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第15张图片

 运行  open  在右下角  选项里更改如下  

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第16张图片

在高级里  设置为 真实目录下的  config   log

 腾讯云Centos7 安装openXXX服务,达到内网IP访问_第17张图片

4.  打开  云服务器  的   1194端口

 然后 右下角连接 

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第18张图片

 腾讯云Centos7 安装openXXX服务,达到内网IP访问_第19张图片

5.此时  将云服务器的   9870 端口  删除

用  内网+9870  端口进行访问  

腾讯云Centos7 安装openXXX服务,达到内网IP访问_第20张图片

访问成功!

完成   在不开 9870端口的情况下  访问  hadoop   web页面   并且只能自己访问  别人无法访问。 

你可能感兴趣的:(Hadoop学习,p2p,网络协议,网络)