源碼安裝openvpn

『壹』 如何在Ubuntu上安裝OpenVPN

我理解，OpenVPN的配置根據實現分三種方式：

單機 － － 站點
站點 － － 站點
單機 － － 單機
本文的描述適合單機 － － 站點實現方式，也可以理解為移動用戶連回公司網路。

目錄

1. 安裝
2. 設置認真機構，產生證書
3. 配置Server端
4. 配置Client端

1. 安裝
Ubuntu中安裝OpenVPN極其簡單：
代碼: sudo apt-get install openvpn
在Windows中安裝則建議使用 OpenVPN GUI for Windows的Installation Package，其中包括了OpenVPN本身以及在Windows中使用方便的圖形界面。

2. 設置認真機構，產生證書
參考OpenVPN的Howto進行操作，一般不會有什麼問題。
在Ubuntu中大致這樣操作，將目錄 /usr/share/doc/openvpn/examples/easy-rsa/2.0 復制的你的家目錄，修改vars使其符合你的實際情況（國家、省份、城市、公司、機構、郵件地址），然後運行 代碼: ./vars
./clean-all
./build-ca
./build-key-server <servername>
./build-key <clientname>
./build-dh
注
意：這只是第一次產生證書的正確操作，其中 build-ca 創建根證書，若你沒有清除全部VPN
Server/Client的打算，你不應該再次運行此命令；創建的全部證書及私鑰都在當前目錄的 keys 下面，而命令 clean-all 將清除
keys 下面全部內容，因此 cliean-all 只在 build-ca 前運行一次。
隨後添加 Server 證書或 Client 證書只需運行 代碼: ./vars
./build-key-server <servername>
or
./build-key <clientname>

3. 配置Server端
從示例中解壓 server.conf 代碼: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
將相關證書、私匙拷貝的 /etc/openvpn
ca.crt
server.crt
server.key
dh1024.pem
修改 server.conf
關鍵一：取消注釋 push "route a.b.c.d 255.255.255.0"，並將地址和掩碼替換為辦公網路的地址和掩碼
目
的是為客戶端加一條路由，這樣客戶端才有可能訪問到辦公網路中出VPN
Server之外的其它主機（有很多VPN客戶端直接添加默認路由，這樣客戶端的所有連接請求都被路由到 VPN
通道內，結果是客戶端此時不能訪問VPN，而此項添加指定地址的路由不會導致這一問題）
關鍵二：取消注釋 push "dhcp-option
DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d"， 並將地址替換為實際的 DNS 和 WINS
伺服器的地址，最好 DNS 伺服器能將外部域名的解析要求轉發的外部 DNS 伺服器
目的是客戶端連接VPN後仍能訪問Internet，（若推過來的DNS不能解析外部域名，則即使客戶端的路由配置正確，想通過域名訪問Internet也不可能）
Server端其它設置
配置伺服器，運行包轉發： 代碼: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
關鍵三：若VPN Server不是辦公網路的默認網關，則想辦法在默認網關上添加到 10.8.0.0／24 的路由項目，網關為伺服器的內部 IP 地址。
關鍵一中的操作只是能夠讓客戶端知道去往公司網路的包如何路由，而關鍵三的操作是為了讓公司網路里的主機知道去往VPN Client的包如何路由。
對
於Netscreen 25(screenos 5.3.0r3.0)，Network - Routing - Destination -
[trust-vr]New - IP/mask [10.8.0.0]/[24] - 選 ［Gateway], Interface
[ethernet1], Gateway IP Address [Internal IP of VPN Server]

4. 配置Client端
在Ubuntu中，
4.1.1 從示例中拷貝client.conf 代碼: sudo cp //usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
4.1.2 將相關證書、私鑰拷貝到/etc/openvpn：
ca.crt
client.crt
client.key
4.1.3 修改/etc/openvpn/client.conf：
在 remote my-server-1 1194 這一行，將 my-server-1 換成 VPN Server 的外部IP
關鍵四：在結尾添加兩行 代碼: up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
目的是根據Server推過來的 dhcp-option 更新域名解析設置

4.1.4 其它設置：
關鍵五：安裝resolvconf軟體包 代碼: sudo apt-get install resolvconf 關鍵四中設置的腳本需要使用此軟體。

在Windows中，
4.2.1 將client.ovpn拷貝的config目錄
4.2.2 將證書和相關私匙拷貝到config目錄
ca.crt
client.crt
client.key

4.2.3 將client.ovpn中的my-server-1改為VPN Server的外部IP

『貳』 Windows 7上OpenVPN怎麼設置使用

你是要做伺服器端還是客戶端 在OpenVPN\sample-config裡面有配置文件直接改裡面的就行了。

『叄』 如何配置OpenVPN才能連接虛擬網卡

1、正常配置好伺服器
2、修改注冊表HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\，silent_connection＝1，service_only＝1，show_balloon＝0，show_script_window＝0
3、刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Openvpn-gui
4、運行services.msc，修改OpenVPN Service服務為自動
這樣系統啟動時自動運行openvpn服務，而且沒有任何顯示

『肆』 黑馬程序員Linux運維培訓怎麼樣

1、什麼是運維工程師？

運維工程師，伺服器與系統安全穩定的掌舵者！當一個產品（如Web網站、APP軟體、網路游戲等）正式上線後，產品、開發、測試類的工作就正式結束了，接下來的維護和管理工作就會全部移交給運維工程師。

運維工程師的主要工作職責就是負責伺服器的架構設計以及雲計算平台管理，保障軟體的穩定運行。沒有開發以及測試類工作復雜且工作解決方案相對固定。更重要的是沒有年齡以及學歷的限制，隨著工作年限和工作經驗地增長，也會越老越吃香。

2、運維工程師工作場景

運維學科2019全年所有班級就業率93.5%，平均薪資8.7k起，最高薪資25k* 14薪

三、運維課程

1、第一階段：Linux運維基礎功

運維基礎：運維發展史、計算機概述、計算機組成、操作系統學完此階段可掌握的核心能力：熟練掌握Linux操作系統的安裝(CentOS7.6)、配置、基礎命令、VIM編輯器、用戶管理、許可權管理、自有服務、進程檢測與控制、阿里雲平台管理、開源CMS項目上線部署實戰。

Linux操作系統：Linux系統概述、虛擬機、CentOS7.6系統安裝，Linux基礎命令

Linux下文件管理（上）：文件命名規則、目錄管理、文件管理、文件復制與剪切、重命名、Linux文件打包與壓縮、文件處理命令

Linux下文件管理（下）：VIM編輯器介紹、VI與VIM的區別、VIM安裝與配置、四種工作模式（命令模式，編輯模式，末行模式，可視化模式）、相關VIM指令、VIM擴展功能、VIM總結

Linux下用戶管理：用戶和組的相關概念、用戶組管理、用戶管理、用戶密碼設置、切換用戶、Linux用戶管理實戰

Linux下許可權管理：許可權的基本概念、許可權在生產環境中的作用、Linux許可權類別（rwx）、Linux文件所有者類別（ugo）、普通許可權設置（字母+數字）、文件屬主與屬組設置、高級許可權、ACL許可權控制、umask

Linux下自有服務+軟體包管理：自由服務概述、systemctl管理服務命令、ntp時間同步服務、firewalld防火牆、crond計劃任務、設備掛載與解掛、rpm包管理工具

Linux進程檢測與控制：進程與程序的概念、進程管理命令（top命令，free命令，df命令，ps命令，netstat命令，kill命令與killall命令）、進程優先順序設置

阿里雲平台管理與開發CMS項目上線部署實戰：雲計算平台概述、阿里雲平台注冊、登錄與管理、項目背景、LAMP環境概述、YUM指令、LAMP環境搭建、開源CMS項目上線部署實戰

學完此階段可解決的現實問題：能夠根據企業實際項目需求實現伺服器部署與架構。

學完此階段可擁有的市場價值：熟練掌握之後，可以滿足市場對初級運維工程師的需求，但是市場就業工資相對較低，還是建議繼續學習就業班課程。

2、第二階段：Linux系統服務篇

Linux高級指令：基礎命令回顧、find命令之高級搜索、tree命令、scp文件上傳與下載、計劃任務crontab + tar實現定時備份、用戶管理高級、文件許可權管理高級

Linux下軟體包管理：軟體包管理任務背景、Linux下軟體包概述、RPM包管理工具、YUM包管理工具、YUM源配置（公網YUM源，本地YUM源、自建YUM源倉庫）、源碼安裝概述、源碼安裝三步走、源碼安裝實戰

Linux遠程管理服務SSH：SSH任務背景、SSH服務概述，yum源配置，SSH服務安裝與配置實戰，公私鑰概念，SSH免密碼登錄

Linux數據同步RSYNC：RSYNC任務背景、RSYNC介紹、RSYNC基本語法、本機同步與遠程同步、把RSYNC作為系統服務、RSYNC結合INOTIFY實現實時同步、RSYNC託管XINETD

Linux下文件共享服務ftp、NFS、SAMBA：文件共享任務背景、FTP服務介紹、FTP工作模式（主動模式+被動模式）、FTP服務搭建、客戶端工具（ftp、lftp使用）、FTP訪問控制、NFS服務介紹、NFS服務搭建、配置文件詳解、NFS任務背景及解決方案、SAMBA服務介紹、SAMBA服務搭建、配置文件詳解、文件共享服務總結

DNS域名管理服務：DNS服務介紹、DNS的作用、DNS服務搭建、正向解析、反向解析、多域搭建、NTP時間伺服器、主從DNS架構

源碼構建LAMP環境及部署業務應用：LAMP任務背景、Web伺服器環境准備、軟體編譯回顧、編譯安裝MySQL、編譯安裝Apache、編譯安裝PHP、後期配置、Web應用系統部署實戰

Linux下日誌管理服務RSYSLOG：日誌管理任務背景、查看日誌、日誌管理服務（RSYSLOG概述，日誌列表，日誌級別，相關符號，配置文件）、RSYSLOG本地日誌管理、RSYSLOG遠程日誌管理、日誌管理應用實踐

Linux 磁碟管理：磁碟管理任務背景、磁碟管理概述、fdisk命令詳解、Linux分區概述、Linux分區實戰、邏輯卷介紹、邏輯卷基本概念（PV、VG、PE、LV）、邏輯卷LVM應用操作實戰、RAID介紹、RAID常見級別、軟硬RAID、軟RAID應用實踐

Shell腳本編程：Shell概述、變數、Shell流程式控制制、Shell數組、Shell函數、Shell特殊用法、正則表達式、Shell編程實戰

資料庫DBA：MySQL概述，MySQL5.7安裝，MySQL配置，MySQL基本操作、SQL語句詳解、MySQL索引、MySQL備份與還原、MySQL主從復制、MHA高可用架構、MySQL企業級應用實戰

學完此階段課掌握的核心能力：

1、了解Linux系統運行原理，實現Linux伺服器的維護與管理；

2、了解Linux系統相關服務，能根據企業需求實現企業運維工作。

學完此階段可解決的現實問題：能實現企業Linux伺服器的日常維護與管理，搭建SSH、文件共享、DNS、Apache等服務、能獨立完成系統日誌分析、Shell腳本編程、資料庫DBA等相關工作。

學完此階段可擁有的市場價值：熟練學習和掌握後，可滿足企業運維的初中級需求。

3、第三階段：千萬級商城系統架構設計

源碼構建企業級LNMP架構及電商系統上線部署：千萬級商城系統架構設計任務背景、Web項目開發流程、Linux伺服器環境准備、LNMP環境概述、MySQL資料庫服務搭建、Nginx軟體服務搭建、PHP軟體服務搭建、Web商城項目部署上線

大型WEB服務軟體Nginx部署介紹使用：Nginx軟體概述、Nginx平滑升級、nginx.conf配置文件詳解、虛擬主機配置、Nginx默認官方模塊詳解（GZIP壓縮，客戶端緩存，反向代理，基於IP/用戶的訪問控制，目錄顯示）、日誌管理、日誌輪轉、第三方日誌管理軟體GoAccess、Location區塊、URL重寫、第三方模塊安裝與配置、Nginx安全管理、Nginx其他衍生版本（Tengine，OpenResty）

WEB高可用集群架構設計及實現（keepalived）：WEB高可用集群架構設計任務背景、單點資料庫遷移、HA高可用集群概述、Keepalived軟體介紹、Keepalived組成和原理、VRRP協議、安裝與配置Keepalived、Nginx服務高可用實踐、Keepalived擴展內容（非搶占模式、VIP腦裂、單播模式）

WEB負載均衡伺服器集群架構設計及實現LB(Nginx/LVS/HAProxy)：WEB負載均衡伺服器集群架構設計任務背景、為什麼需要LB負載均衡技術、LB負載均衡架構圖、負載均衡分類、常見負載均衡實現方式、LB負載均衡環境准備、Nginx負載均衡實現、負載均衡演算法、Session共享解決方案、高可用負載實踐; LVS概述、LVS工作原理、LVS核心組件、LVS三種工作模式（NAT模式、DR模式、TUN隧道模式）、LVS/NAT原理和特點、LVS/DR原理和特點、LVS/TUN原理和特點、LVS的十種調度演算法、LVS/NAT模式部署實踐、LVS/DR模式部署實踐; HAProxy概述、HAProxy安裝與部署、haproxy.cfg配置文件詳解、常見問題分析、HAProxy調度演算法、HAProxy負載均衡應用實踐

MyCAT讀寫分離：MySQL讀寫分離任務背景、讀寫分離的目的、讀寫分離常見的實現方式、搭建M-S主從復制、代碼實現讀寫分離、MyCAT實現讀寫分離實戰（JDK配置、MyCAT配置文件詳解、讀寫分離實踐、高可用實踐、分庫分表、MyCAT企業級案例實踐）

非關系型資料庫NoSQL(Memcache/Redis/MongoDB)：非關系型資料庫任務背景、Web項目訪問流程、優化方案、緩存技術引入、memcached介紹、memcached安裝與部署、telnet客戶端使用、memcached指令詳解、memcached tools工具使用、LRU失效機制、PHP memcached擴展安裝、Session入memcached、緩存項目的熱點數據; Redis介紹、Redis應用場景、Redis源碼安裝、客戶端工具使用、Redis數據結構詳解、數據持久化操作（快照+AOF）、企業級案例（主從，安全限制，PHP Redis擴展，Session入Redis）;MongoDB任務背景、MongoDB安裝和配置、數據結構類型操作CURD、MongoDB安全設置、PHP擴展、桌面管理軟體、企業級日誌統計實踐

JAVA項目架構設計實戰（LNTM架構）：Java項目任務背景、Tomcat概述、Tomcat安裝與部署、Tomcat企業級管理、Host虛擬主機配置、Server Status伺服器狀態、應用管理、Nginx動靜分離、Nginx+Tomcat負載均衡、Maven概述、Maven項目打包、Maven項目部署

存儲（NAS/SAN/GlusterFS/Ceph)：存儲概述、Linux存儲分層、存儲的分類（DAS，NAS，SAN）、存儲類型的分類（文件存儲、塊存儲、對象存儲）、SAN的分類、IP-SAN之iscsi實現; 分布式存儲、Glusterfs介紹、raid級別回顧、常見卷的模式、Glusterfs集群、環境准備、集群部署、創建glusterfs存儲卷、客戶端使用、卷的刪除、常見卷類型（stripe模式、distributed模式、distributed-replica模式、dispersed模式、distributed-dispersed模式）、其它卷類型、glusterfs分部署存儲應用實戰; 認識Ceph、Ceph架構原理圖、Ceph集群、Ceph集群組件、Ceph集群環境准備、Ceph集群部署實踐、RADOS原生數據存取、Ceph文件存儲、Ceph塊存儲、Ceph對象存儲、Ceph對象存儲+owncloud打造雲盤系統、Ceph Dashboard(拓展)

配置自動化（Ansible/SaltStack）：自動化運維任務背景、認識ansible、ansible安裝與配置、伺服器分組、ansible模塊（hostname模塊，file模塊，模塊，yum模塊，service模塊，command和shell模塊，scriYAML格式pt模塊）、playbook介紹、playbook實例、playbook編排應用、roles介紹、roles的目錄結構、roles應用案例; saltstack介紹、saltstack安裝與配置、saltstack遠程執行命令、grains、pillar、配置管理文件、配置管理目錄、配置管理命令、配置管理計劃任務、其他命令、salt-ssh使用

企業級監控平台（Zabbix/Prometheus）：企業級監控任務背景、監控的目的、主流的開源監控平台、Zabbix概述、Zabbix伺服器安裝、Zabbix監控本機與遠程主機、模板、監控項與應用集、圖形、觸發器、報警、Zabbix代理、主動監控與被動監控、Zabbix應用部署實戰; 認識Prometheus、Prometheus原理架構圖、Prometheus監控安裝部署、Prometheus監控遠程主機、遠程MySQL、Grafana介紹、Grafana安裝與登錄、Prometheus結合Grafana實現Linux系統監控、CPU監控、MySQL監控等等、Grafana報警系統實踐

企業級日誌分析（ELK/Kafka)：ELK任務背景、ELK概述、elasticsearch部署、elasticsearch基礎概念、elaticsearch基礎API操作、ES查詢語句、elasticsearch-head、logstash簡介、logstash部署、日誌採集、採集messages日誌、採集多日誌源、kibana介紹、kibana部署、kibana漢化、通過kibana查看集群信息、通過kibana查看logstash收集的日誌索引、通過kibana做可視化圖形、filebeat介紹、filebeat收集日誌、filebeat傳輸給logstash、filebeat收集nginx日誌、filebeat日誌過濾

CI/CD（Git、Gitlab、Jenkins）：CI/CD任務背景、版本控制概念、Git安裝、Git身份設置、Git創建本地倉庫、Git暫存區、Git版本控制、Git分支管理、擴展：Windows版Git; Github概述、GitHub注冊、創建項目、遠程倉庫、免密push、分支、多人協作; GitLab介紹、GitLab下載、安裝與配置、GitLab配置、倉庫管理、持續集成（CI）、持續交付（CD）、藍綠部署、滾動更新、灰度發布

運維安全（SSL與CA認證/防火牆/ VPN/JumpServer與Teleport跳板機）：運維安全任務背景、運維安全概述、硬碟分區加密（擴展）、對稱加密、非對稱加密、數字簽名、SSL與CA認證、SSL介紹、CA認證介紹、https應用實踐; 防火牆概述、iptables的應用、iptables防火牆結構、iptables基本語法、iptables四表五鏈、企業級防火牆規則設置、firewalld包過濾、firewalld與iptables的區別、firewalld防火牆規則設置、firewall-config圖形模式; VPN任務背景、隧道介紹、net-to-net隧道通訊、VPN介紹、IPSec協議、libreswan實現net-to-netVPN、三網路VPN互聯、roadwarrior VPN（libreswan實現點對網VPN，openvpn實現點對網vpn，使用pptpd實現VPN），PAM認證，LDAP，開源堡壘機jumpserver，輕量級開源堡壘機teleport(拓展)

學完此階段可掌握的核心能力：

1、 具備Linux伺服器架構設計能力，保證應用架構合理可控；

2、具備監控檢查系統軟硬體運行狀態，保證系統安全穩定運行的能力；

3、具備CI/CD持續集成/持續支付能力；

4、具備配置自動化以及日誌分析能力；

5、具備解決復雜問題和技術難點的能力。

學完此階段可解決的現實問題：

1、掌握Java、PHP伺服器架構能力；

2、能夠獨立搭建企業級高可用伺服器（集群、高可用、負載均衡、緩存、存儲）；

3、掌握阿里雲/華為雲產品實戰；

4、能使用Zabbix/Prometheus搭建企業級監控；

5、能夠熟練掌握CI/CD持續集成/持續支付工具；

6、能夠使用Ansible/SaltStack實現運維自動化；

7、能使用ELK實現企業級日誌分析；

8、能夠掌握常見運維安全防護手段。

學完此階段可擁有的市場價值：熟練掌握和學習後，可滿足Linux運維行業中高級需求。

4、第四階段：Linux雲計算運維

KVM虛擬化：KVM任務背景、計算機工作原理、虛擬化概述與分類、KVM環境准備、KVM安裝、使用KVM安裝虛擬機、KVM基礎管理命令、KVM配置文件、KVM克隆、KVM網路管理、快照、設備管理、存儲池管理、磁碟鏡像管理、虛擬機快速創建腳本

公有雲運維（阿里雲[ECS/RDS/SLB/CDN/OSS/NFS]）：公有雲任務背景、阿里雲概述、VPC專有網路、阿里雲安全組、雲伺服器ECS、自定義鏡像、阿里雲SLB、阿里雲RDS、阿里雲存儲（NAS與OSS）、CDN、域名與域名解析、SSL證書、數據傳輸DTS、雲監控、DDOS高防、容器服務、公有雲企業級案例應用實踐

私有雲運維之OpenStack平台：私有雲任務背景、OpenStack概述、OpenStack組件及其作用（Compute 計算服務、Networking 網路服務、Object Storage 對象存儲、Block Storage 塊存儲服務、Identity 身份認證、Image Service 鏡像服務、Dashboard UI頁面、Metering 測量服務、Orchestration 編排部署、Database Service 雲資料庫）、OpenStack自動部署、OpenStack手工部署、OpenStack雲平台應用實踐

Docker容器技術：Docker容器技術任務背景、PAAS平台介紹、認識容器、Docker介紹、Docker內核技術（NameSpace，Control Group，LXC與docker區別）、Docker環境准備、Docker軟體安裝、Docker Daemon管理、鏡像、容器、倉庫、Docker存儲驅動、Docker應用實踐、Dockerfile概述、使用Dockerfile構建鏡像、單宿主機容器互聯方式、Docker網路、Docker的Web管理平台、Docker三劍客（Docker machine、Docker compose、Docker swarm）、Docker容器應用部署實踐

Kubernetes(K8S)容器編排工具：Kubernetes(K8S)容器編排任務背景、認識容器編排、Kubernetes概述、Kubernetes架構、集群部署方式、Kubeadm部署Kubernetes集群、集群與節點信息、節點標簽、namespace命名空間、工作負載(workloads)、pod概述、pod分類、pod的YAML格式、pod資源限制、pod調度、pod生命周期、pod控制器、service、ingress controller、kubernetes存儲卷、ceph集群部署、ConfigMap、Secret、PV與PVC、API網關 kong、包管理方案 helm2、存儲解決方案 GlusterFS、服務網格 istio、監控解決方案 heapster、應用實踐 gitlab-ce、應用實踐 jenkins、應用實踐 kafka、應用實踐 zookeeper應用實踐 配置中心Apollo

綜合案例：Docker+K8S企業級項目應用實踐

學完此階段可掌握的核心能力：

1、熟練掌握虛擬化技術；

2、掌握公有雲與私有雲架構實戰；

3、熟練使用容器與容器編排工具；

4、熟練掌握企業級雲計算技術應用實踐。

學完此階段可解決的現實問題：

1、能夠使用KVM實現虛擬化；

2、能夠掌握公有雲與私有雲伺服器架構實戰；

3、能夠熟練使用Docker容器；

4、能夠熟練使用Kubernetes（K8S）容器編排工具；

5、能夠熟練掌握Docker+Kubernetes（K8S）項目架構設計

學完此階段可擁有的市場價值：熟練掌握和學習後，可滿足Linux雲計算架構工程師的高級需求。

5、第五階段：Python CMDB運維開發（DevOps）

HTML5：HTML簡介、HTML標簽詳解、字元編碼的奧秘、HTML5新特性與常用標簽

CSS3：CSS簡介、CSS的引入方式、CSS基本選擇器、CSS屬性、盒子模型、CSS浮動、CSS3新特性與常用屬性、CSS應用案例

Bootstrap：Bootstrap環境搭建、全局樣式、網頁排版、表單、圖片及輔助類、網頁布局、Bootstrap組件、CMDB後檯布局實戰

JavaScript/Ajax/jQuery：JavaScript簡介、Javascipt語法基礎、BOM模型、DOM模型、Ajax概述、Ajax中的get與post請求、Ajax案例、jQuery框架概述、jQuery選擇器、jQuery事件、jQuery與Ajax、JavaScript應用實踐

Python基礎：Python概述、Python環境部署、變數、標識符和關鍵字、輸入和輸出、數據類型轉換、條件控制語句和循環語句、容器類型、函數、文件操作

Python高級：面向對象、異常處理、模塊和包、Python與MySQL應用實踐

Django框架：Django框架介紹、Django模型、ORM及資料庫操作、視圖及模板、Django中間件

綜合項目：Python+Django實現CMDB企業自動化運維平台

學完此階段可掌握的核心能力：

1、掌握Web前端開發相關技術如HTML5/CSS3/JavaScript；

2、掌握Python運維相關模塊；

3、掌握Python Django框架；

4、具備一定的Python運維開發能力。

學完此階段可解決的現實問題：

1、具備一定的編程思維，為未來系統架構師鋪路搭橋；

2、能夠熟練掌握Python運維相關模塊實現運維管理；

3、能夠使用Python+Django開發企業自動化運維平台。

學完此階段可擁有的市場價值：熟練掌握和學習後，可滿足Linux運維行業的高級需求。

『伍』 如何正確搭建OpenVPN雲免伺服器

Openvpn在各操作系統中的搭建大同小異，其實都是安裝軟體、製作證書、修改配置文件、啟動連接的過程，本文對具體的安裝步驟不再贅述，在網上都能找到詳細的安裝步驟，只對安裝過程中幾個重要的點進行說明
Ø 如果yum安裝的openvpn軟體不帶easy-rsa目錄，將不能進行證書製作及發放，需要再次手動安裝easy-rsa包，然後進行證書製作及發放
Ø 製作證書的過程中輸入的證書密碼一定要牢記，將來在客戶端連接的時候會用到
Ø 製作證書的過程一共需要以下證書
ca.crt 根證書
server.crt 伺服器證書
server.key 伺服器key文件
dh.pem 驗證文件（不同版本文件名可能不同如dh1024.pem）
client.crt 客戶端證書（名字可自定義）
client.key 客戶端key文件（名字可自定義）
Ø 每
一個版本的openvpn都提供了示例配置文件，在openvpn安裝目錄的/sample/sample-config-files下，伺服器端的示例
配置文件是server.conf，客戶端在windows下的示例配置文件是client.ovpn，需要將它們拷貝到對應的config目錄進行配
置，一定要注意server端和client端的配置文件一定要一致，如都配置tcp模式，網卡都配置tun模式等，如果不一致會出現連接不上的情況
Ø 伺服器端還要注意防火牆的控制，要放通對應的埠，一般默認的埠是1194
Ø Windows下安裝完後既可以作為server端也可以作為客戶端，一般都是windows作為客戶端。Windows客戶端需要根據操作系統版本進行選擇，32位和64位一定要選擇不同的客戶端，否則將會出現虛擬網卡驅動不能安裝創建不了虛擬網卡的情況

『陸』 如何在 Windows Azure 的虛擬機 ubuntu 上面安裝和配置 openVPN

步驟/方法1進入2點擊當中的逗GetUbuntunow地.轉入頁面後將頁面往下滾動。你會驚喜地發現有中文出現了。現在點擊當中的逗ChineseUbuntu地。3發現有好多中文了，然後點擊逗開始下載地。注意：按照官方網站的說法，推薦您下載的是32位的Ubuntu系統。如果您實在絕對電腦配置太好，您可以試試64位的Ubuntu系統。當然按照主流情況，我們還是推薦您用32位的Ubuntu系統。以下內容使用的也基於32位系統而說明。4然後就可以下載Ubuntu系統ISO文件了。約701.29MB。5接下來下載完成後我們就要使用VMware了。由於VMware的安裝相對較簡單，這里就不再闡述。打開VMware主界面。點擊逗CreateaNewVirtualMachine地按鈕。6彈出對話框，然後選擇逗Custom（advanced）地選項。然後點擊逗Next地7這里無需更改任何選項，點擊逗Next地。8然後選擇逗地.然後再點擊逗Next地。9這里先選擇逗Linux地。然後請在Version中彈出的下拉列表中找到並選擇逗Ubuntu地最後點擊逗Next地。10在逗Virtualmachinename地中您可以輸入逗Ubuntu地在逗Location地中請點擊逗Browse地瀏覽您想讓這個系統放置的地方，盡可能要有20GB的剩餘空間。最後點擊逗Next地。11這里建議不要更改。這里僅供擁有高級CPU的用戶進行更改。最後點擊逗Next地12這里建議不要更改。這里僅供擁有高級內存的用戶進行更改。最後點擊逗Next地13這里建議不要更改。最後點擊逗Next地14這里建議不要更改。最後點擊逗Next地15這里建議不要更改。最後點擊逗Next地16這里建議不要更改。最後點擊逗Next地17選擇逗Storevirtualdiskasasinglefile地,最後點擊逗Next地。18這里建議不要更改。最後點擊逗Next地19點擊逗CustomizeHardware地按鈕。20這里供高級用戶選讀：在左欄選擇逗Processors地後，點擊右欄的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地選項。請注意：您必須要在BIOS中啟用了相關的CPU虛擬化功能，否則您將開啟不了虛擬機。開啟了CPU虛擬化功能後您將會獲得更佳的虛擬機體驗。此為高級功能，一般用戶請不要嘗試！！！21這里是供大眾朋友們使用的選項。在左欄選擇逗Display地選項。然後在右欄選擇逗Accelerate3Dgraphics地.最後點擊逗OK地。22這里是必須更改的選項！！請在左欄選擇逗CD/DVD（IDE）地選項。然後在右欄點擊逗UseISOimagefile地中的逗Browse地按鈕，彈出對話框，現在就請你將你剛才下載下的文件找到並選擇。最後點擊逗OK地。23現在，您的虛擬機已經配置完畢了。您現在需要點擊逗Poweronthisvirtualmachine地按鈕即可開啟虛擬機。注意：安裝時請不要插入U盤！24您現在應該在虛擬機環境中了！！現在請在左欄中找到熟悉的逗中文（簡體）地，在右欄中點擊逗安裝Ubuntu地。25點擊逗安裝這個第三方軟體地，然後點擊逗繼續地。26這里嘛什麼也不要更改，直接點擊"繼續"。27這里就是安裝前的最後一步了，現在點擊逗現在安裝地！！28在地圖上選擇您所在的地方。點擊逗繼續地。29這里默認不更改，直接點擊逗繼續地即可。這里嘛，自己更改就行了。。。弄完後點擊逗繼續地。這里是真真正正地在安裝系統了，稍等片刻。安裝完成後，它會叫你重啟系統。這時你就按照它說的做就行了。重啟完後就是這個樣子。這時請你按一下回車就可以了。稍等片刻，它會自動重啟的。重啟完成後就是這樣：這就說明了Ubuntu系統已經裝完了！！輸入密碼後即可進入漂亮的桌面了！這時請你打開左側的逗Ubuntu軟體中心地。在最高評分中找到逗Ubuntu額外的版權首先內容地點擊安裝、繼續安裝即可。如果您設置了密碼，那麼每次都必須輸入密碼。等待它進行後台安裝。這時您會發現左側的圖標中有一個更新管理器。點擊它。用過Windows對這個很熟悉，這其實就是類似於逗WindowsUpdate地.及時地安裝漏洞補丁是解決一部分黑客入侵的較有效方法。如果您想停一下使用虛擬機，您可以點擊上圖標識的暫停符號，點擊一下，虛擬機就暫停運行了。想要開啟Ubuntu時點擊啟動按鈕即可。

『柒』 CentOS7上搭建openvpn

• 直接安裝證書即可

• 需要注意的是 安裝好軟體 能正常啟動服務後

• 需要在安全組規則中放通服務埠

• 系統中的防火牆也需要放通埠
  

『捌』 使用花生殼怎樣搭建Openvpn

Openvpn是虛擬專用通道，簡單來說就是一個虛擬區域網。Openvpn部署在內網，但是Openvpn 伺服器端的網路並沒有公網ip地址，要怎樣才能在外網連接呢？沒有固定公網IP,需要藉助一些網路輔助實現VPN的搭建和訪問,類似應用有花生殼、nat123、dnspod等等。通過使用花生殼主機映射功能，達到外網連接Openvpn，詳細操作過程如下：
1.搭建Openvpn伺服器端和訪問端.

2.修改OpenVPN伺服器端的server.ovpn文件，將proto udp 更改為proto tcp；
3.在服務端安裝並設置埠映射.
應用名稱：Openvpn（可自定義）。
內網主機：填寫伺服器內網的ip地址或者計算機名稱（不支持中文）；選擇主機映射。
4.在訪問端上安裝花生殼訪問者，然後填寫域名，點擊診斷。
5.修改Openvpn 客戶端的client文件，將proto udp更改為tcp；將remote my-server-1 1194更改為remote 域名（設置埠映射的域名）1194。運行Openvpn 客戶端，出現綠色代表連接成功。
6.搭建Openvpn成功後，可以檢驗一下。就以搭建一個遠程桌面為例：
伺服器端獲取虛擬ip地址為10.0.0.1，客戶端獲取虛擬ip地址為10.0.0.6。在訪問端開啟遠程桌面，在伺服器端點擊運行——mstsc——輸入客戶端虛擬ip地址10.0.0.6 進行連接，出現如下界面代表連接成功。

『玖』 如何在Windows環境下安裝並配置OpenVPN

Step 1 OpenVPN安裝配置
1.1 下載openvpn 並安裝
· 下載openvpn-2.0.5-gui-1.0.3版，地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe，安裝。(例如：安裝到F:\OPENVPN目錄下，下文舉例都用此目錄)
· 安裝完成後生成一個新網卡，並在網路連接里出現本地連接[X]，把tcp/ip屬性改成手動配置,192.168.10.1(根據實際情況更改) ,255.255.255.0，其餘不填。
1.2 生成證書
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
（請根據自身情況修改）改為
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成證書
o OpenVPN 有兩種安全模式，一種基於使用 RSA 證書和密鑰的 SSL/TLS，一種使用預先分享的靜態密鑰。本文採用SSL/TLS 模式。TLS模式的優點是安全，而且便於管理用戶。默認情況下證書和用戶是一對一的，多個用戶使用同一證書會被踢出。
o 開始-->運行-->鍵入cmd，回車，進入命令提示符-->進入F:\OpenVPN\easy-rsa目錄
QUOTE:
F:\OpenVPN\easy-rsa>
o 執行如下命令
CODE:
init-config

QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已復制 1 個文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已復制 1 個文件。
CODE:
vars

CODE:
clean-all

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系統找不到指定的文件。
已復制 1 個文件。
已復制 1 個文件。

CODE:

vars
build-ca
build-dh

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根證書
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #這個有點慢，估計要半分鍾
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time

CODE:
build-key-server server

QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成伺服器端的密鑰，server為伺服器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #輸入4位以上的密碼
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客戶端的密鑰，client為用戶名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多個客戶端密鑰，執行build-key client1 …… build-key xyz。

復制證書文件
剛才生成的證書文件在F:\OpenVPN\easy-rsa\keys下，伺服器端需要的文件為ca.crt,dh1024.pem,server.crt,server.key ，客戶端需要的文件為：ca.crt client.crt client.key(xxx.crt xxx.key)，配置.ovpn文件時需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目錄下創建server.ovpn文件將ca.crt,dh1024.pem,server.crt,server.key復制到F:\OpenVPN\config目錄下
· 伺服器端文件示例：
server.ovpn
CODE:

port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客戶端安裝與配置
o 安裝OpenVPN，同1.1，但是不用更改本地連接設置。
o 配置OpenVPN
§ 在\OpenVPN\config目錄下創建client.ovpn文件，將ca.crt client.crt client.key 復制到 \OpenVPN\config
目錄下，這3個文件由伺服器端生成並發放。
§ 客戶端文件示例：
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #這里填入remote server add,可用IP或者域名，
#若Server是動態IP，可到http://www.wingdns.com/注冊動態域名綁定動態IP。
#如Client所連接Server使用路由上網，則需要使用NAT將地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #這里填入你的代理伺服器地址和埠，沒有代理則不用這行
mute-replay-warnings
ca ca.crt
cert client.crt #這里改成每個客戶端相應的證書
key client.key #這里改成每個客戶端相應的證書
comp-lzo
verb 4
status openvpn-status.log
右擊openvpn-gui圖標，點connect，即可連接。

The End
Thank you for your reading...

『拾』 windows 2003 下 安裝openVPN安裝問題

set OPENSSL_CONF=openssl.cn