admin管理员组文章数量:1567918
一、介绍
将本地windows10电脑的端口映射到公网,让公网的用户访问本地电脑的提供的服务。由于一般家庭的网络、公司的网络运营商没有提供外网的ip地址,或者需要固定的ip地址提供给外网访问,所有采取阿里云服务器作为中间跳板搭建openV服务将本地的电脑发布到公网,让外网的用户访问。
二、环境
1、阿里云服务器(腾讯云)centos7.4 64位 1v2G 带宽3M (带宽可以根据自己的需求)
阿里云服务器购买地址(新用户可领劵):https://www.aliyun/minisite/goods?userCode=bd7ijyvs
云服务器外网ip地址:39.101.130.XX (阿里云后台管理可以看到)
云服务器内网ip地址:172.21.20.128(阿里云后台管理可以看到)
2、本地电脑windows10专业版
开放31401端口
三、目标
外网用户访问39.101.130.XX 的31401端口被映射到本地电脑windows10的31401端口提供的服务
四、端口开放
到阿里云控制台选择网络安全开放TCP:31401端口入站方向,openV 11944(openV默认端口为1194,这里更改一下)
我这里是开通了31400至31409端口
五、安装openV服务
1、安装依赖组件
LSZ(一种无损压缩算法),PAM(一种可插入式的身份验证模块)
# yum install -y gcc openssl-devel lzo-devel pam-devel2、时间同步
客户端和服务器时间不统一将会无法连接
# ntpdate asia.pool.ntp
3、安装openV服务端
# wget http://swupdate.openvpn/community/releases/openvpn-2.4.3.tar.gz
# tar zxvf openvpn-2.4.3.tar.gz
# cd openvpn-2.4.3
# ./configure --prefix=/usr/local/openvpn
# make && make install4、配置openVPPN服务端
主要有两个部分:
生成服务器和客户端所需的各种证书。
是编写服务器和客户端所需的配置文件。
(1)下载easy-rsa,创建证书(这部分可以参考"easy-rsa 生成Openvpn证书"快速生成所有证书)。
下载地址:https://codeload.github/OpenVPN/easy-rsa/zip/release/2.x
用浏览器下载后上传到服务器
# cd # yum install -y unzip
# unzip easy-rsa-release-2.x.zip
# cp -rf easy-rsa-release-2.x/easy-rsa/ /usr/local/openvpn/########创建CA证书########
#cd /usr/local/openvpn/easy-rsa/2.0
#source ./vars #初始化命令,用于设置后续命令所需的相关变量信息NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/local/openvpn/easy-rsa/2.0/keys
#./clean-all #清除之前创建的所有证书和密钥
#./build-ca #生成CA证书和密钥Generating a 2048 bit RSA private key ...+++ ...........................................................................+++ writing new private key to 'ca.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [US]:CN
State or Province Name (full name) [California]:BJ
Locality Name (eg, city) [SanFrancisco]:BJ
Organization Name (eg, company) [Fort-Funston]:BJ
Organizational Unit Name (eg, section) [MyOrganizationalUnit]:OPS
Common Name (eg, your name or your server's hostname) [Fort-Funston CA]:Openvpn_CA
Name [EasyRSA]:
Email Address [me@myhost.mydomain]:
##我们的CA证书和密钥就已经生成成功了,生成的证书和密码默
版权声明:本文标题:阿里云Centos7.4 实现将本地电脑发布到公网 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1726167703a1058378.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论