公司项目做完等保二级之后, 运维变得极其麻烦,明明服务器在阿里云,但是不在公司根本无法连接服务器,故趁着新拉的联通宽带有公网ip,连夜在测试服务器上部署上一套openvpn
A:首先要配置防火墙:
引用下现成的资料
rockylinux 防火墙状态查看的方法
firewall防火墙
1、查看firewall服务状态
systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service服务
# 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload
参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
以上是防火墙的基础操作
B :接着就是配置防火墙
启用 IP 转发
#现在,您需要启用 IP 转发,以便传入的数据包可以转发到不同的网络。 #要启用 IP 转发,请使用 nano 编辑器打开 sysctl 配置文件。 sudo nano /etc/sysctl.conf #将以下代码添加到文件中。 net.ipv4.ip_forward = 1 #按 Ctrl+O,然后按 Ctrl+X。
配置路由
#使用以下命令设置 OpenVPN 服务设置以允许它通过防火墙。
firewall-cmd --permanent --add-service=openvpn
firewall-cmd --permanent --zone=trusted --add-service=openvpn
firewall-cmd --permanent --zone=trusted --add-interface=tun0
firewall-cmd --add-masquerade
firewall-cmd --permanent --add-masquerade
#设置路由以将来自 VPN 的传入流量转发到本地网络。
routecnf=$(ip route get 8.8.8.8 | awk 'NR==1 {print $(NF-2)}')
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o $routecnf -j MASQUERADE
#重新加载以使更改生效。
firewall-cmd --reload引用的地址:https://bynss.com/linux/748527.html
接着就是跑脚本一键安装了
wget https://git.io/JeFPU -O openvpn-install.sh && bash openvpn-install.sh
具体资料:https://github.com/gayanvoice/openvpn-install-for-multiple-users
微信搜索小程序黑猫之家看更多资讯哦
