上一页 1 ··· 37 38 39 40 41 42 43 44 45 ··· 186 下一页
2025年7月5日
linux: openvpn: 增加用户名密码验证功能
摘要: 一,服务端配置 创建目录: # mkdir /etc/openvpn/auth 1,在server.conf追加: script-security 3 #允许使用自定义脚本 auth-user-pass-verify /etc/openvpn/auth/checkpsw.sh via-env #指定 阅读全文
posted @ 2025-07-05 08:47 刘宏缔的架构森林 阅读(0) 评论(0) 推荐(0)
linux: 用nc测试端口是否打开
摘要: 一,说明 nc命令全称是netcat。其主要功能如下:1.测试udp端口的连通性(重点)。 nc -z -v -u 172.16.100.101 88262.测试tcp端口的连通性。 nc -z -v 172.16.100.101 22 参数 : -u Use UDP instead of the 阅读全文
posted @ 2025-07-05 08:45 刘宏缔的架构森林 阅读(389) 评论(0) 推荐(0)
firewalld: 端口转发无效
摘要: 一,添加、删除转发端口 使防火墙支持ip伪装 # firewall-cmd --zone=public --add-masquerade 使linux内核支持ip的转发 确定ip_forward打开 # sysctl -a | grep ip_forward net.ipv4.ip_forward 阅读全文
posted @ 2025-07-05 08:44 刘宏缔的架构森林 阅读(163) 评论(0) 推荐(0)
linux: openvpn新建客户端
摘要: 一,命令: 在easyrsa目录下,创建一个名为client2的client # ./easyrsa build-client-full client2 nopass Using Easy-RSA 'vars' configuration: * /opt/easyrsa/pki/vars Notic 阅读全文
posted @ 2025-07-05 08:43 刘宏缔的架构森林 阅读(1) 评论(0) 推荐(0)
openvpn: 禁用指定的客户端账户
摘要: 一,生成禁用的客户端列表 1,禁用一个用户 # ./easyrsa revoke client1 Using Easy-RSA 'vars' configuration: * /opt/easyrsa/pki/vars WARNING This process is destructive! The 阅读全文
posted @ 2025-07-05 08:38 刘宏缔的架构森林 阅读(0) 评论(0) 推荐(0)
linux: openvpn建立连接后不能ping通
摘要: 一,现象 macos客户端,建立连接后一直不能ping通服务器的地址,即: 10.8.0.1 二,原因/解决: 客户端的opvn配置文件中有:comp-lzo一项,查看服务端openvpn/server/server.conf文件中,配置如下: # For compression compatibl 阅读全文
posted @ 2025-07-05 08:37 刘宏缔的架构森林 阅读(0) 评论(0) 推荐(0)
macos: 删除无效的路由
摘要: 一,查看路由表 liuhongdi@liuhongdideMBP ~ % netstat -r -n Routing tables Internet: Destination Gateway Flags Netif Expire default 192.168.31.1 UGScg en0 10.8 阅读全文
posted @ 2025-07-05 08:36 刘宏缔的架构森林 阅读(114) 评论(0) 推荐(0)
linux: openvpn的日志配置
摘要: 一,配置项的说明 1. 记录 OpenVPN 服务器当前连接状态 (status) 配置示例:status openvpn-status.log 作用: 指示 OpenVPN 服务器定期(默认每 60 秒)将所有当前连接的客户端的详细信息写入到指定文件(例如 openvpn-status.log)。 阅读全文
posted @ 2025-07-05 08:35 刘宏缔的架构森林 阅读(0) 评论(0) 推荐(0)
linux: openvpn使用指定的用户和组
摘要: 一,默认的配置 # 指定ca证书 ca ca.crt # 指定crt cert server.crt # 指定key key server.key # 指定Diffie hellman参数 dh dh2048.pem # 启用tls认证 tls-auth ta.key 0 # This file i 阅读全文
posted @ 2025-07-05 08:35 刘宏缔的架构森林 阅读(0) 评论(0) 推荐(0)
linux: macos上openvpn客户端安装
摘要: 一,下载安装软件 从上海大学的网站上进行下载 https://vpn.shu.edu.cn/index/OpenVPNsysm/MacOS.htm openvpn官网的客户端地址打不开 一路点下一步,最后会提示安装成功 二,配置软件 client1.ovpn的例子: client dev tun p 阅读全文
posted @ 2025-07-05 08:33 刘宏缔的架构森林 阅读(0) 评论(0) 推荐(0)
上一页 1 ··· 37 38 39 40 41 42 43 44 45 ··· 186 下一页