商业源码服务器教程 2024-01-18 11:47:02

Openvpn构建线上局域网

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建Open***服务器_Centos7搭建*** | abcdocker运维博客 (i4tcom)

每一个登陆的***客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 cacrt , clientcrt , clientkey , takey

安装client http://downi4tcom/open***-install-247-I606-Win10exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建open***已经完成了

这时已经可以直接登录到server端；

到这我们搭建open***已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接基础知识Iptables - (jianshucom)

工具使用tcpdump 监听网卡参考链接 tcpdump详细教程 - (jianshucom)

#监听tun0网卡上访问 19216810118数据

tcpdump -n -i tun0 host 19216810118

在客户端ping ，发现有去无会，一看ip都是108xx 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

务器协商包含“使用 PPP 验证方法验(或 EAP 验证方法)证使用

者证书以及进行 IPV4 或 IPV6 通讯”的 PPP 连接。 9、SSTP *** 客户端开始发送基于 PPP 连接的 IPV4 或 IPV6 通讯流量(数据)。以上一段话，引自互联网作者：下里巴人我们再来看这个环境：一、配置第一台机器，机器名为 DC： 1配置 DC 的 ip 地址：

2提升域控：

域功能级别，林功能级别设置为 2003,具体过程：

没设置 IPV6 地址，会弹如下窗口，按 2 次“是”继续。

默认向导直到安装完成，重启。

3创建允许 *** 拔入用户帐号，创建验证时用的共享文件夹。共享文件夹内放一文本。

二、配置第二台机器，机器名为 ***srv 1配置 IP 地址:

2把机器加入域：加域前 nslookup 看是否能解释域名，确保加域成功。重启：

3安装证书服务和 IIS。以域管理员用户登录安装。

选择 ADCS 角色，

选择安装证书颁发机构 WEB 注册，点击添加必要的角色服务

我这里用独立根 CA，当然企业根 CA 也可以。

配置证书公用名称，配置 iis，按默认向导致完成

4创建服务器身份验证证书，这步骤前先设置 IE 允许证书发布。打开服务器管理器，配置 IE SEC:

以管理员身份运行 IE，关闭自动网站检查，

设置 intranet 安全级别，低

5创建一个服务器身份验证证书。 IE 中输入：http://localhost/certsrv，点击申请证书

高级证书申请

创建并向此 CA 提交一个申请

如下：注意名称要为：***server 的 FQDN

6颁发证书，安装证书，移动证书，删除不用的证书。(简单点理解是把申请到的证书放到计算机证书中) 打开 mmc，添加如下：

颁发证书，

安装证书，

移动证书，安装的证书在用户证书中的个人证书里，导出证书到桌面，再到计算机证书中导入，同时删除了服务器 CA 的证书(所有用途可用证书) 最终如图：

7安装 ***

启用并配置 ***：

因没有 DHCP，所以用静态分配的 IP 地址

*** 服务器搭建完毕。

三、配置第三台机器设置 ip 地址,host 文件

创建 PPTP 连接，验证访问共享

拔号验证 PPTP，但我们实验可不是为了 PPTP

在 ***srv 服务器上，过滤路由和远程访问，基于 pptp 的包，如图：在管理工具，打开高级安全 windows 防火墙

再次拔 PPTP 的连接，如图:

启用 SSTP。打开 IE，下载证书，安装证书，

安装完证书后，打开 mmc，加载用户证书和计算机证书，将证书为计算机证书，放到信任的根证书中

重命名，把 PPTP，改成 SSTP。协议也使用 SSTP

最终，使用，SSTP 连接

1、使用前需要把win10的安全防护中心打开(否则无法链接成功)、安装完成之后，启动F5软件，如下图：

2、点击更换服务器，输入***链接域名，如下图：

3、点击链接，输入账号密码即可。

连接成功后，配合 CCProxy 和 Proxifier 实现局域网内一个***账号多人共享使用

搭建PPTP ***的步骤：

　　1、右键单击“网上邻居”选择“属性”，打开网络连接属性。

　　2、在右侧的“网络任务”栏中点击“创建一个新的连接。

　　3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选

项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1)，点击“下一步”。

　　4、勾寻允许虚拟专用连接”，点“下一步”。

　　5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。

　　6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。

　　选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→

“虚拟专用网络连接”，按说明完成后面的操作即可。

工具：一台安装windows2003系统的电脑

步骤

第一步：点击右下角的网络图标，然后选择“打开网络和共享中心”，再选择“更改适配器设置”

第二步：在“菜单栏”(如果没有看到菜单栏，请按下键盘上的Alt按键，即可显示菜单栏)点击“文件”，选择“新建传入连接”

第三步：勾选选择允许使用***连接到本机的用户，如果用户还未创建，请点击“添加用户”

第四步：选择其他用户连接***的方式，这里选择“通过Internet”，如果显示多项，请选择正确的方式。

第五步：接着设置网络参数，如果对方连接后可以使用本地网络的DHCP服务器，那么可以跳过此设置。如果本地网络没有DHCP服务器，必须就必须设置一下，请点击“Internet 协议版本 4(TCP/IP)”，点“属性”按钮，选择“指定IP地址”，比如我的IP是1921681开头的，那么这里设置一个没有被使用的IP段即可，比如从1921681180到1921681199。设置后请按确定，然后点击“允许访问”。

第六步：按照上述设置之后，其他用户就可以利用上面的帐号以及你的IP地址利用***连接到你的网络了。