centos7搭建openvpn伺服器
Ⅰ 我在centos7 上面搭建了LNMP環境. 我配置好後.在內網測試可以訪問.但是綁定域名後,從外網就訪問不了.
現在運營商限制,比如80就是打不開的。所以你映射了80是沒有用的。
分二步。首先查看設置是否正常。
在本地linux或者Windows的Client設置本地Host記錄。設置域名指向對應的IP。對應nginx上設置域名指向。
這樣就可以通過Client。直接輸入域名訪問。應用。
這步Ok了。說明你的設定就沒有問題。
第二步,如果你的網路是NAT映射關系,得先將內部Nginx的Web伺服器映射出去,通過外網的Client Machine,.telnet 外網IP 80,查看是否通訊。通常沒有申請,沒有備案是打不開的。
如果可以。打開,詢問運營商此IP是不是被限制。
Ⅱ CentOS 7.X 使用PPTP客戶端連接VPN
1.安裝ppp pptp pptp-set-setup
2.使用 pptpsetup 命令查看配置信息
3.參數說明
TUNNEL:設置vpn連接的名稱
SERVER:VPN的IP地址
DOMAIN:VPN的域名,可省略
USERNAME:VPN伺服器上認證用戶的名稱
PASSWORD:VPN伺服器認證用戶的密碼
encrypt:啟用加密
start:開啟連接,第一次使用的時候
4.連接VPN
當第一次連接成後會顯示如下圖:
5.基本操作
對於已經連接成功的VPN,再次啟動可使用如下命令:
解釋:vpntest代表連接名稱
關閉VPN連接,使用如下命令:
查看路由表:
可以查看到ppp0連接到的VPN的路由信息
通過ifconfig、ip addr 命令同樣可以查看VPN的連接信息
6.路由配置
給ppp0添加路由配置,如下圖:
添加路由配置完成即可使用VPN的連接
注意事項:
在第一次創建VPN連接的時候,出現如下錯誤:
出現類似的錯誤,需要在執行命令的時候加上 encrypt 參數
如果出現如下錯誤:
需要在/etc/ppp/options文件中加入如下配置:
至此,打完收工
o(∩_∩)o
Ⅲ 【ntpdate】CentOS7.x上使用ntpdate同步ntp伺服器
NTP伺服器顧名思義就是時間同步伺服器(Network Time Protocol),Linux下的ntp伺服器配置相對來說都比較容易,但在Linux下有一個弊端, 不同時區或者說是時間相差太大的無法同步 ,所以在配置ntp伺服器之前需要把時間配置成相同的。
NTP時鍾同步方式說明
NTP在linux下有兩種時鍾同步方式,分別為直接同步和平滑同步:
直接同步
使用ntpdate命令進行同步,直接進行時間變更。如果伺服器上存在一個12點運行的任務,當前伺服器時間是13點,但標准時間時11點,使用此命令可能會造成任務重復執行。因此使用ntpdate同步可能會引發風險,因此該命令也多用於配置時鍾同步服務時第一次同步時間時使用。
平滑同步
使用ntpd進行時鍾同步,可以保證一個時間不經歷兩次,它每次同步時間的偏移量不會太陡,是慢慢來的,這正因為這樣,ntpd平滑同步可能耗費的時間比較長。
標准時鍾同步服務
http://www.pool.ntp.org/zone/cn
這個網站包含全球的標准時間同步服務,也包括對中國時間的同步,對應的URL為:cn.pool.ntp.org
在其中也描述了ntp配置文件中的建議寫法:
server 1.cn.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
實驗室集群沒有聯網,我們需要搭建ntp伺服器並進行時間同步。
現使用的系統為centos7.2,機器使用情況如下表所示,這里以192.168.1.102為ntp server,192.168.1.104為client對時間進行同步。
NTP server 192.168.1.102
NTP client 192.168.1.104
1.在集群中所有節點上安裝ntp
# yum -y install ntp
2.所有節點設置時區,這里設置為中國所用時間
# timedatectl set-timezone Asia/Shanghai
3.在server節點上啟動ntp服務
# systemctl startntpd
# systemctl enable ntpd
4.在server節點上設置現在的准確時間
# timedatectl set-time HH:MM:SS
5.在server節點上設置其ntp伺服器為其自身,同時設置可以接受連接服務的客戶端,是通過更改/etc/ntp.conf文件來實現,其中server設置127.127.1.0為其自身,新增加一個 restrict 段為可以接受服務的網段
# vim /etc/ntp.conf
6.重啟ntpd服務
# systemctl restart ntpd
# timedatectl
NTP synchronized: yes
啟用ntpd後,伺服器就開啟了ntpd自動同步,無法使用 timedatectl set-time HH:MM:SS重新設置時間。
如果要使用timedatectl set-time HH:MM:SS 重新設置時間:
# systemctl stop ntpd
# timedatectl set-ntp false
# timedatectl set-time HH:MM:SS
# hwclock -w
# systemctl start ntpd
1.客戶端時區需要和服務端保持一致,否則無法同步時間
# timedatectl set-timezone
Asia/Shanghai
2.安裝同步軟體包
# yum -y install ntpdate
3. 修改/etc/sysconfig/ntpdate,讓ntpdate每次同步時間之後把時間寫入hwclock,相當於命令hwclock -w
將最後一行SYNC_HWCLOCK=no修改為:SYNC_HWCLOCK=yes
# vim /etc/sysconfig/ntpdate
4.客戶端定時任務配置
# crontab -e
59 23 * * * /sbin/ntpdate 192.168.1.102
設置為每天23:59分執行,重啟crond服務
######################
定時任務基本格式 :
***** command
分時日月周命令
第1列表示分鍾1~59 每分鍾用*或者 */1表示
第2列表示小時1~23(0表示0點)
第3列表示日期1~31
第4列表示月份1~12
第5列標識號星期0~6(0表示星期天)
第6列要運行的命令
################################
5.重啟定時任務
# systemctl restart crond.service
Ⅳ 怎麼用centos7搭建一個網站伺服器
首先,需要在centos7上面配置網站所需要的環境。
如果說你不會配置網站環境,那可以安裝webmin、kloxo、cp等面板來使用。
因為這樣的面板在配置好之後都是配置好網站所需要的阿帕奇、mysql等環境的。
Ⅳ Openvpn構建線上區域網
參考大佬鏈接,搭建沒有問題,在調試階段不對 CentOS 7 搭建OpenVPN伺服器_Centos7搭建vpn | abcdocker運維博客 (i4t.com)
每一個登陸的VPN客戶端需要有一個證書,每個證書在同一時刻只可以一個客戶端連接(可以修改配置文件)
生成過程比較慢,在此期間不要去中斷它
啟動成功會多一個 tun0的虛擬網卡
要導出對應的client端key 根證書 ca.crt , client.crt , client.key , ta.key
安裝client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe
配置如下
如果一直鏈接不上請確認
我是在安全組卡了很久,這兩只是client 與服務端鏈接成功,說明我們搭建openvpn已經完成了
這時已經可以直接登錄到server端;
到這我們搭建openvpn已經完成了
這時已經可以直接登錄到server端,但是無法登錄區域網內的其他機器,因為server端未開轉發
開轉發還會遇到安全組問題,因此要使用SNAT替換訪問的ip
參考鏈接 基礎知識Iptables - (jianshu.com)
工具使用tcpmp 監聽網卡 參考鏈接 tcpmp詳細教程 - (jianshu.com)
#監聽tun0網卡上訪問 192.168.10.118數據
tcpmp -n -i tun0 host 192.168.10.118
在客戶端ping ,發現有去無會,一看ip都是10.8.x.x 肯定無法過安全組,因此用iptables替換ip,整個服務就可用了