摘要:
一,报错信息 web nginx[55459]: nginx: [warn] low address bits of 10.8.0.14/24 are meaningless in /opt/soft/nginx/conf/conf.d/adm.conf:52 原因: 这个问题只是因为写命令时没有严 阅读全文
posted @ 2025-07-05 08:51
刘宏缔的架构森林
阅读(40)
评论(0)
推荐(0)
摘要:
一,修改openvpn配置文件 # vi server.conf 修改这里指定端口: port 1194 例如:改为2194 然后重启openvpn服务 # systemctl restart openvpn-server@server.service 二,配置防火墙 1,本机器防火墙 查看open 阅读全文
posted @ 2025-07-05 08:51
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,格式: <ca> </ca> <cert> </cert> <key> </key> key-direction 1<tls-auth> </tls-auth> 二,看一个例子: 以上海大学的vpn为例:来源: https://vpn.shu.edu.cn/index/OpenVPNsysm/A 阅读全文
posted @ 2025-07-05 08:50
刘宏缔的架构森林
阅读(1)
评论(0)
推荐(0)
摘要:
一,nginx的配置文件 例子: server { listen 443 ssl; listen 1597 ssl; server_name adm.laowang.com; root /web/site/public; index index.php; access_log /logs/adm/a 阅读全文
posted @ 2025-07-05 08:48
刘宏缔的架构森林
阅读(114)
评论(0)
推荐(0)
摘要:
一,服务端配置 创建目录: # mkdir /etc/openvpn/auth 1,在server.conf追加: script-security 3 #允许使用自定义脚本 auth-user-pass-verify /etc/openvpn/auth/checkpsw.sh via-env #指定 阅读全文
posted @ 2025-07-05 08:47
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,说明 nc命令全称是netcat。其主要功能如下:1.测试udp端口的连通性(重点)。 nc -z -v -u 172.16.100.101 88262.测试tcp端口的连通性。 nc -z -v 172.16.100.101 22 参数 : -u Use UDP instead of the 阅读全文
posted @ 2025-07-05 08:45
刘宏缔的架构森林
阅读(252)
评论(0)
推荐(0)
摘要:
一,添加、删除转发端口 使防火墙支持ip伪装 # firewall-cmd --zone=public --add-masquerade 使linux内核支持ip的转发 确定ip_forward打开 # sysctl -a | grep ip_forward net.ipv4.ip_forward 阅读全文
posted @ 2025-07-05 08:44
刘宏缔的架构森林
阅读(76)
评论(0)
推荐(0)
摘要:
一,命令: 在easyrsa目录下,创建一个名为client2的client # ./easyrsa build-client-full client2 nopass Using Easy-RSA 'vars' configuration: * /opt/easyrsa/pki/vars Notic 阅读全文
posted @ 2025-07-05 08:43
刘宏缔的架构森林
阅读(1)
评论(0)
推荐(0)
摘要:
一,生成禁用的客户端列表 1,禁用一个用户 # ./easyrsa revoke client1 Using Easy-RSA 'vars' configuration: * /opt/easyrsa/pki/vars WARNING This process is destructive! The 阅读全文
posted @ 2025-07-05 08:38
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,现象 macos客户端,建立连接后一直不能ping通服务器的地址,即: 10.8.0.1 二,原因/解决: 客户端的opvn配置文件中有:comp-lzo一项,查看服务端openvpn/server/server.conf文件中,配置如下: # For compression compatibl 阅读全文
posted @ 2025-07-05 08:37
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,查看路由表 liuhongdi@liuhongdideMBP ~ % netstat -r -n Routing tables Internet: Destination Gateway Flags Netif Expire default 192.168.31.1 UGScg en0 10.8 阅读全文
posted @ 2025-07-05 08:36
刘宏缔的架构森林
阅读(58)
评论(0)
推荐(0)
摘要:
一,配置项的说明 1. 记录 OpenVPN 服务器当前连接状态 (status) 配置示例:status openvpn-status.log 作用: 指示 OpenVPN 服务器定期(默认每 60 秒)将所有当前连接的客户端的详细信息写入到指定文件(例如 openvpn-status.log)。 阅读全文
posted @ 2025-07-05 08:35
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,默认的配置 # 指定ca证书 ca ca.crt # 指定crt cert server.crt # 指定key key server.key # 指定Diffie hellman参数 dh dh2048.pem # 启用tls认证 tls-auth ta.key 0 # This file i 阅读全文
posted @ 2025-07-05 08:35
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,下载安装软件 从上海大学的网站上进行下载 https://vpn.shu.edu.cn/index/OpenVPNsysm/MacOS.htm openvpn官网的客户端地址打不开 一路点下一步,最后会提示安装成功 二,配置软件 client1.ovpn的例子: client dev tun p 阅读全文
posted @ 2025-07-05 08:33
刘宏缔的架构森林
阅读(0)
评论(0)
推荐(0)
摘要:
一,安装环境 1,安装easy-rsa yum install easy-rsa 安装openvpn yum install openvpn 二,配置证书 创建证书目录 mkdir /opt/easyrsa 复制文件到目录下 cp -axv /usr/share/easyrsa/3.2.1/* /o 阅读全文
posted @ 2025-07-05 08:30
刘宏缔的架构森林
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号