专项技能练习五《云盘算网络技能与应用》实训9 利用openVPN建立小型企业内
利用openVPN建立小型企业内网VPN环境https://img-blog.csdnimg.cn/direct/5e67e7309c5f4dd7b68c0d3c11bdf62f.png
实行前预备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。
1. 利用VMware安装2个CentOS 7虚拟机,安装时记得都多添加一张网卡,第二张网卡设置为自定义vmnet1,第一台命名为“VPNserver”,第二台命名为“VPNclient”。
2. 安装完两台虚拟机后,进入虚拟机,修改网络配置(onboot改为yes)并重启网络服务,查看相应IP地址,并利用远程毗连软件进行毗连。
配置内网主机
配置ens34网卡IP,利用nmtui命令。
https://img-blog.csdnimg.cn/direct/3c38473fad5947dda92ff8f52c8bd870.png
https://img-blog.csdnimg.cn/direct/22634e9862534451be25fb45616b4ba6.png
https://img-blog.csdnimg.cn/direct/7b636526a57749068635e212e8ad66c3.png
配置为172.16.30.102/24,保存退出
https://img-blog.csdnimg.cn/direct/c261fc3dcfaa43cc805a93bf27de77d6.png
https://img-blog.csdnimg.cn/direct/fe99735562464350a6618b31f5f8d74a.png
https://img-blog.csdnimg.cn/direct/cfb7f082af1045d692b23aa1aac47a49.png
https://img-blog.csdnimg.cn/direct/d6a79ae1ee79449899d65f1c87d45a07.png
关闭selinux计谋和防火墙
https://img-blog.csdnimg.cn/direct/af8cac9ff37e4a1da9a68453dbc5fffb.png
https://img-blog.csdnimg.cn/direct/9eed6a54a1e3401fbf9b128629afb5a4.png
安装net-tools,安装前需配置yum源,利用阿里云的yum源。
curl -s -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install -y net-tools
把ens33网卡禁用,网卡配置文件中“onboot改为no”,使之无法与外网相连。重启网络然后查看IP地址,发现ens33已经无IP地址
https://img-blog.csdnimg.cn/direct/537773c6379d4b24b61f7b93babeb6f4.png
配置server服务器端
3. 配置ens34网卡IP,利用nmtui命令。
https://img-blog.csdnimg.cn/direct/3aeb41bdf2b14084ba6d57fcbb9e45a5.png
https://img-blog.csdnimg.cn/direct/6b8b9e50205e456c8d1289b35e52ce3c.png
https://img-blog.csdnimg.cn/direct/77d7b39dd97b472584bdd8e68254d718.png
https://img-blog.csdnimg.cn/direct/18595405ec7844e3908437f6dc592ed1.png
配置为172.16.30.101/24,保存退出
https://img-blog.csdnimg.cn/direct/ac935091a3904efcb6f3b05f238d8357.png
https://img-blog.csdnimg.cn/direct/d66504c7d31e4d61963b0fb355c5cc59.png
https://img-blog.csdnimg.cn/direct/9fb528cbb3d2436c9d59820af0ff3e70.png
4. 关闭selinux计谋和防火墙
https://img-blog.csdnimg.cn/direct/077b5e9af2dd4ad9a79dfc9123c7aa5a.png
https://img-blog.csdnimg.cn/direct/f0b8e91ddc4d4869a4ea15b9b7150f9d.png
5. 配置yum源,利用阿里云的yum源。
curl -s -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
6. 安装基础软件
https://img-blog.csdnimg.cn/direct/fbc4948b8e1841fd8988666ad0d1e066.png
https://img-blog.csdnimg.cn/direct/8767d1d7b1a6496a9297c95e59ebc1ad.png
7. 安装证书工具。
证书文件制作过程,需要利用到easy-rsa-old.zip工具进行制作证书。
制作证书工具下载地址: https://github.com/OpenVPN/easy-rsa-old
下载好包或者直接把老师给的包利用winSCP进行上传。
https://img-blog.csdnimg.cn/direct/57cdc18d69f44a29a6cdfceb295f8c0f.png
安装压缩和解压软件
https://img-blog.csdnimg.cn/direct/2b49a29289244de68eb583fb5ba633a2.png
https://img-blog.csdnimg.cn/direct/f6a8ac62b17448febc450888196cfd81.png
https://img-blog.csdnimg.cn/direct/aa49100fbb844305a581801fa266efba.png
https://img-blog.csdnimg.cn/direct/68e4f64acf7b4a89a5b33dff604bd169.png
8. 编写 vars文件,修改证书创建的配置参数信息,并使配置生效。
https://img-blog.csdnimg.cn/direct/0cc361ffd01b4e7d83fd9764f02daffd.png
https://img-blog.csdnimg.cn/direct/a255c26dae874c0c9eba58238e84c879.png
https://img-blog.csdnimg.cn/direct/c537898e4ab646b996378192deaaa73a.png
9. 清楚缓存,清楚缓存同时会创建keys目录
https://img-blog.csdnimg.cn/direct/d9970fc0b1844c35a226595a7dd913e4.png
10. 生成根证书文件和私钥信息
https://img-blog.csdnimg.cn/direct/b66ef2a22d6241048e3de219f95d39aa.png
11. 生成服务端证书和秘钥文件信息
https://img-blog.csdnimg.cn/direct/76acb2e979b24ce8ab8700a3504f39b6.png
https://img-blog.csdnimg.cn/direct/32cb82b109864ecbb5d5825dda8a7f30.png
https://img-blog.csdnimg.cn/direct/502da27a91164b498eb65d5f9a05a28f.png
12. 生成客户端证书和秘钥文件信息:
https://img-blog.csdnimg.cn/direct/97adf472da4c44c1856aaeb93ebd48a3.png
https://img-blog.csdnimg.cn/direct/4cacf70a9c1f412f9910ea0bfeb291b5.png
https://img-blog.csdnimg.cn/direct/9d1e702c301a4de0a01b2a6bb8b7600c.png
13. 生成秘钥互换文件信息:
https://img-blog.csdnimg.cn/direct/ff1c92a55357418bb7671a5cdac0785a.png
https://img-blog.csdnimg.cn/direct/01f777f35b8d475eac9e1330d60e7478.png
14. 安装openvpn
https://img-blog.csdnimg.cn/direct/75b039180c164ac8a2b46748f075ba55.png
15. 编写修改 openvpn服务配置文件
进入openvpn目录下,建立存放openvpn服务加载证书文件目录
https://img-blog.csdnimg.cn/direct/26dc3fe86c6240188f9044cc236db814.png
将之宿世成的证书文件信息进行拷贝迁移
https://img-blog.csdnimg.cn/direct/2d211a3b97aa4292a4cca87d2f3c6719.png
拷贝openvpn服务模板配置文件
https://img-blog.csdnimg.cn/direct/2b529b4457f44e5696e1e96591b5da7d.png
修改vim配置文件,在最后加上set number,使vim编译器显示行数。
https://img-blog.csdnimg.cn/direct/93c477f7a92942cabc73250d19a4244d.png
https://img-blog.csdnimg.cn/direct/bb1ec96896284c798a5b022aacff623d.png
编辑openvpn服务模板配置文件
https://img-blog.csdnimg.cn/direct/9dba1e75c9e74096a5acecc794c486d2.png
更改配置加载的证书文件路径信息
https://img-blog.csdnimg.cn/direct/6106bbe668b64ee1a9f482702955ff39.png
当vpn拨号建立毗连乐成后,会生成的隧道毗连网段信息
https://img-blog.csdnimg.cn/direct/fdbfd2bc0ded4495aa8a28054c8bc5a0.png
表示路由信息推送,可以让拨号的客户端主机路由表中,添加以上两个路由条目信息; 终极实现和企业私网以及vpn隧道私网建立通信
https://img-blog.csdnimg.cn/direct/604ef41e5102405d8d878d7e27b9653a.png
表示拒绝服务攻击的证书
https://img-blog.csdnimg.cn/direct/d09fd712ec0249e7b3b8d2ddf20a9d17.png
表示设置数据传输的加密模式,从2.4版本之后不能利用CBC模式了,需要改为GCM,修改完成后,保存退出。
https://img-blog.csdnimg.cn/direct/6a948cd2612d41c1a3f1979e2748cad1.png
16. 开启内核转发
https://img-blog.csdnimg.cn/direct/174aa4b0df384ce796a67384d7dfdaf5.png
17. 在 openvpn服务端建立ta.key文件,主要用于拒绝服务攻击证书
https://img-blog.csdnimg.cn/direct/5db2d4882f2145ee8ccf2da205e35c3f.png
18. 启动运行openVPN服务,并查看状态
https://img-blog.csdnimg.cn/direct/819b98a8cc8946d88405cdb962dc86f9.png
19. 为客户端配置服务做预备
创建保存客户端文件信息的目录,并将客户端模板文件进行拷贝迁移
https://img-blog.csdnimg.cn/direct/89ea9d64622a4ec095afaf3649a8415f.png
修改客户端配置文件信息:
https://img-blog.csdnimg.cn/direct/cddf88943d3e4ca9ad8c9279de0dcb1a.png
表示设置客户端要和哪个vpn服务器建立毗连,设置为vpn服务器外网接口公网地址和服务端口1194信息
https://img-blog.csdnimg.cn/direct/e9930fd700ee4c55abfda6349171840e.png
表示设置数据传输的加密模式,从2.4版本之后不能利用CBC模式了,需要改为GCM
https://img-blog.csdnimg.cn/direct/e1f0482af0cc4c139f4286106b00e364.png
汇总拷贝整理客户端相关证书文件,并查抄确认客户端数据信息情况
https://img-blog.csdnimg.cn/direct/54aaa55540974af39462d9bafa9f4eb8.png
修改客户端文件后缀名称信息
https://img-blog.csdnimg.cn/direct/75b0ac8abf8c4bf38cc8c87c81d80e69.png
将所有 openvpn客户端所需的文件数据打包并下载保存,然后用winSCP软件下载到windows桌面。
https://img-blog.csdnimg.cn/direct/8621e47558654b3b8a15ee1edd28058c.png
配置windows
20. 把刚刚下载的client压缩包解压
https://img-blog.csdnimg.cn/direct/1336869669c04a939917192f211c0ccc.png
21. 安装老师给的openvpn客户端软件。该软件可以通过openvpn官网下载(下载地址:https://openvpn.net/community-downloads/)
https://img-blog.csdnimg.cn/direct/21b424ccce09455d98db75eedbb52672.png
22. 安装好之后,桌面会出现openVPN图标。
https://img-blog.csdnimg.cn/direct/ec8b1eeea8d04afb8aeb7913e8f25486.png
23. 进入openvpn软件目录,找到config文件夹,把从客户端下载下来的client压缩包中的文件都复制到config文件夹中。如下图所示。
https://img-blog.csdnimg.cn/direct/9fc4585973b0441d839d6b7b070789c7.png
https://img-blog.csdnimg.cn/direct/4816ce7b1057449583d7d4d31321599b.png
24. 双击桌面的openVPN图标,运行openVPN,在右下角小图标处,找到openVPN图标。
https://img-blog.csdnimg.cn/direct/ec8b1eeea8d04afb8aeb7913e8f25486.png
https://img-blog.csdnimg.cn/direct/24fc969b2b99440f9399560d90f46a7a.png
24. 邮件桌面右下角openVPN小图标,选择选项。
https://img-blog.csdnimg.cn/direct/45fcdd75e9504d7c9a434f07f4d95a9f.png
25. 修改设置中的高级信息,设置为正确的路径,如下图。
https://img-blog.csdnimg.cn/direct/485cd51b13294980a511946bbfdeeacb.png
测试连通性
26. 启动VPN前,先测试是否可以ping通内网,发现无法ping通,可以通过route print查看路由表,发现也没有相应的访问172网段的路由信息。
https://img-blog.csdnimg.cn/direct/034e112ab93440669ccf545f0b5222fa.png
https://img-blog.csdnimg.cn/direct/44f191c8c6b049debaf99af7ef94ac38.png
27. 启动VPN
https://img-blog.csdnimg.cn/direct/e362902080c540bc99d9ab69a17d00b9.png
https://img-blog.csdnimg.cn/direct/67aeecb323414fabaee35b2d8332afe6.png
https://img-blog.csdnimg.cn/direct/066593cf5422426e9691c99a0854339b.png
28. 测试是否可以ping通server内网IP172.16.30.101,发现可以ping通,查看路由信息,也可以看到已经有了172网段的路由信息。
https://img-blog.csdnimg.cn/direct/8c1f5693eaa74e9b884e76735e089c7f.png
https://img-blog.csdnimg.cn/direct/dea7ff84254f4b1fbe93935405e6884c.png
29. 测试是否可以ping通内网IP172.16.30.102,发现ping不通,原因是内网102主机无路由信息。
https://img-blog.csdnimg.cn/direct/b0a9a7337b364fdab989e639614d323c.png
30. 修改调解内网主机数据通讯配置信息,添加网关路由信息
https://img-blog.csdnimg.cn/direct/b507b65f1a8f49d2a7b18e8dfa67d25b.png
31. 再次测试是否可以ping通,发现可以ping通
https://img-blog.csdnimg.cn/direct/1cb6db6132254768b842a84f27ea8fea.png
至此,整个VPN构建已经完成。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]