centos7搭建openvpn服务器
Ⅰ 我在centos7 上面搭建了LNMP环境. 我配置好后.在内网测试可以访问.但是绑定域名后,从外网就访问不了.
现在运营商限制,比如80就是打不开的。所以你映射了80是没有用的。
分二步。首先查看设置是否正常。
在本地linux或者Windows的Client设置本地Host记录。设置域名指向对应的IP。对应nginx上设置域名指向。
这样就可以通过Client。直接输入域名访问。应用。
这步Ok了。说明你的设定就没有问题。
第二步,如果你的网络是NAT映射关系,得先将内部Nginx的Web服务器映射出去,通过外网的Client Machine,.telnet 外网IP 80,查看是否通讯。通常没有申请,没有备案是打不开的。
如果可以。打开,询问运营商此IP是不是被限制。
Ⅱ CentOS 7.X 使用PPTP客户端连接VPN
1.安装ppp pptp pptp-set-setup
2.使用 pptpsetup 命令查看配置信息
3.参数说明
TUNNEL:设置vpn连接的名称
SERVER:VPN的IP地址
DOMAIN:VPN的域名,可省略
USERNAME:VPN服务器上认证用户的名称
PASSWORD:VPN服务器认证用户的密码
encrypt:启用加密
start:开启连接,第一次使用的时候
4.连接VPN
当第一次连接成后会显示如下图:
5.基本操作
对于已经连接成功的VPN,再次启动可使用如下命令:
解释:vpntest代表连接名称
关闭VPN连接,使用如下命令:
查看路由表:
可以查看到ppp0连接到的VPN的路由信息
通过ifconfig、ip addr 命令同样可以查看VPN的连接信息
6.路由配置
给ppp0添加路由配置,如下图:
添加路由配置完成即可使用VPN的连接
注意事项:
在第一次创建VPN连接的时候,出现如下错误:
出现类似的错误,需要在执行命令的时候加上 encrypt 参数
如果出现如下错误:
需要在/etc/ppp/options文件中加入如下配置:
至此,打完收工
o(∩_∩)o
Ⅲ 【ntpdate】CentOS7.x上使用ntpdate同步ntp服务器
NTP服务器顾名思义就是时间同步服务器(Network Time Protocol),Linux下的ntp服务器配置相对来说都比较容易,但在Linux下有一个弊端, 不同时区或者说是时间相差太大的无法同步 ,所以在配置ntp服务器之前需要把时间配置成相同的。
NTP时钟同步方式说明
NTP在linux下有两种时钟同步方式,分别为直接同步和平滑同步:
直接同步
使用ntpdate命令进行同步,直接进行时间变更。如果服务器上存在一个12点运行的任务,当前服务器时间是13点,但标准时间时11点,使用此命令可能会造成任务重复执行。因此使用ntpdate同步可能会引发风险,因此该命令也多用于配置时钟同步服务时第一次同步时间时使用。
平滑同步
使用ntpd进行时钟同步,可以保证一个时间不经历两次,它每次同步时间的偏移量不会太陡,是慢慢来的,这正因为这样,ntpd平滑同步可能耗费的时间比较长。
标准时钟同步服务
http://www.pool.ntp.org/zone/cn
这个网站包含全球的标准时间同步服务,也包括对中国时间的同步,对应的URL为:cn.pool.ntp.org
在其中也描述了ntp配置文件中的建议写法:
server 1.cn.pool.ntp.org
server 2.asia.pool.ntp.org
server 3.asia.pool.ntp.org
实验室集群没有联网,我们需要搭建ntp服务器并进行时间同步。
现使用的系统为centos7.2,机器使用情况如下表所示,这里以192.168.1.102为ntp server,192.168.1.104为client对时间进行同步。
NTP server 192.168.1.102
NTP client 192.168.1.104
1.在集群中所有节点上安装ntp
# yum -y install ntp
2.所有节点设置时区,这里设置为中国所用时间
# timedatectl set-timezone Asia/Shanghai
3.在server节点上启动ntp服务
# systemctl startntpd
# systemctl enable ntpd
4.在server节点上设置现在的准确时间
# timedatectl set-time HH:MM:SS
5.在server节点上设置其ntp服务器为其自身,同时设置可以接受连接服务的客户端,是通过更改/etc/ntp.conf文件来实现,其中server设置127.127.1.0为其自身,新增加一个 restrict 段为可以接受服务的网段
# vim /etc/ntp.conf
6.重启ntpd服务
# systemctl restart ntpd
# timedatectl
NTP synchronized: yes
启用ntpd后,服务器就开启了ntpd自动同步,无法使用 timedatectl set-time HH:MM:SS重新设置时间。
如果要使用timedatectl set-time HH:MM:SS 重新设置时间:
# systemctl stop ntpd
# timedatectl set-ntp false
# timedatectl set-time HH:MM:SS
# hwclock -w
# systemctl start ntpd
1.客户端时区需要和服务端保持一致,否则无法同步时间
# timedatectl set-timezone
Asia/Shanghai
2.安装同步软件包
# yum -y install ntpdate
3. 修改/etc/sysconfig/ntpdate,让ntpdate每次同步时间之后把时间写入hwclock,相当于命令hwclock -w
将最后一行SYNC_HWCLOCK=no修改为:SYNC_HWCLOCK=yes
# vim /etc/sysconfig/ntpdate
4.客户端定时任务配置
# crontab -e
59 23 * * * /sbin/ntpdate 192.168.1.102
设置为每天23:59分执行,重启crond服务
######################
定时任务基本格式 :
***** command
分时日月周命令
第1列表示分钟1~59 每分钟用*或者 */1表示
第2列表示小时1~23(0表示0点)
第3列表示日期1~31
第4列表示月份1~12
第5列标识号星期0~6(0表示星期天)
第6列要运行的命令
################################
5.重启定时任务
# systemctl restart crond.service
Ⅳ 怎么用centos7搭建一个网站服务器
首先,需要在centos7上面配置网站所需要的环境。
如果说你不会配置网站环境,那可以安装webmin、kloxo、cp等面板来使用。
因为这样的面板在配置好之后都是配置好网站所需要的阿帕奇、mysql等环境的。
Ⅳ Openvpn构建线上局域网
参考大佬链接,搭建没有问题,在调试阶段不对 CentOS 7 搭建OpenVPN服务器_Centos7搭建vpn | abcdocker运维博客 (i4t.com)
每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)
生成过程比较慢,在此期间不要去中断它
启动成功会多一个 tun0的虚拟网卡
要导出对应的client端key 根证书 ca.crt , client.crt , client.key , ta.key
安装client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe
配置如下
如果一直链接不上请确认
我是在安全组卡了很久,这两只是client 与服务端链接成功,说明我们搭建openvpn已经完成了
这时已经可以直接登录到server端;
到这我们搭建openvpn已经完成了
这时已经可以直接登录到server端,但是无法登录局域网内的其他机器,因为server端未开转发
开转发还会遇到安全组问题,因此要使用SNAT替换访问的ip
参考链接 基础知识Iptables - (jianshu.com)
工具使用tcpmp 监听网卡 参考链接 tcpmp详细教程 - (jianshu.com)
#监听tun0网卡上访问 192.168.10.118数据
tcpmp -n -i tun0 host 192.168.10.118
在客户端ping ,发现有去无会,一看ip都是10.8.x.x 肯定无法过安全组,因此用iptables替换ip,整个服务就可用了