2023-2-4 myluzh
系统运维
1、配置OpenVPN
vim /etc/openvpn/checkpsw.sh
#!/bin/sh
###########################################################
# checkpsw.sh (C) 2004 Mathias Sundman
#
# This script will authenticate OpenVPN users against
# a plain text file. The passfile should simply contain
# one row per user with the username first followed by
# one or more space(s) or tab(s) and then the password.
PASSFILE="/etc/openvpn/psw-file"
LOG_FILE="/etc/openvpn/openvpn-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`
...
阅读全文>>
标签: openvpn
评论(0)
(44)
2023-2-3 myluzh
系统运维
1.编辑client.ovpn客户端配置文件:
2.删除在这里我把它们注释掉:
ca ca.crt 改为:#ca ca.crtcert
client.crt 改为:#cert client.crtkey
client.key 改为:#key client.key
tls-auth ta.key 1 改为:#tls-auth ta.key 1
3.在最后面添加以下内容:
<ca>
ca.crt文件内容
</ca>
<cert>
client.crt文件内容
</cert>
<key>
client.key文件内容
</key>
key-direction 1
<tls-auth>
ta.key文件内容
</tls-auth>
阅读全文>>
标签: openvpn
评论(0)
(42)
2023-2-2 myluzh
系统运维
安装OpenVPN
#临时关闭selinux
setenforce 0
#添加epel yum源
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean
yum makecache
#yum安装包
yum install openvpn -y
证书制作
1.下载安装easy-rsa
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.1.2/EasyRSA-3.1.2.tgz
tar xf EasyRSA-3.1.2.tgz
mkdir -p /etc/openvpn/easy-rsa3
cp -r EasyRSA-3.1.2/* /etc/openvpn/easy-rsa3
cp /etc/openvpn/easy-rsa3/vars.example /etc/openvpn/easy-rsa3/vars
2.创建证书密钥
#进入easy-...
阅读全文>>
标签: centos openvpn easy-rsa
评论(0)
(51)
2023-1-31 myluzh
网络工程
设备:rb750gr3
ROS版本:v6.49.7
一、创建证书
1.创建CA证书
进入System->Certificates->Certificates页面,创建证书。
在General页面填写Name与CommonName为"ovpnCA"。切换到Key Usage选项卡,勾选"key cert. sign","crl sign"。
完成后点击 Apply 后点击 Sign 进行签名。其中,Certificate 选择刚刚创建的 CA 证书,CA CRL Host 填写路由器的地址,最后点击 Start,开始签名。签名完成后,重新回到 General 页面,检查是否勾选了 Trusted 标记。
2.创建服务器证书
与创建 CA 证书方式一样,填写 General页面下的Name与CommonName为"ovpnServer"。切换到 Key Usage 页面,勾选"digital signature","key encipherment","tls server"。
点击 Apply 后点击 Sign 进行签名。在Sign页面C...
阅读全文>>
标签: routeros openvpn.ovpn
评论(0)
(64)
2023-1-30 myluzh
系统运维
ESXI 7.0引进了新的闪存机制 看下安装后的硬盘容量,虚拟闪存用去120G。
解决方法如下:
1、在安装时ESXI 7.0启动的第一个画面,按shift + O组合键,速度要快。
2、在显示的cdromBoot runweasel后输入
autoPartitionOSDataSize=8192
完整显示:cdromBoot runweasel autoPartitionOSDataSize=8192,注意大小写,8192表示指定OSDataSzie为8GB,对比6.7系统,给出8GB完全可以满足VMware tools、scratch以及coredump空间的需求。
(用iso文件升级时也是这样操作,当然如果原来升级前的版本是没有这个问题的升级不会把空间全划为VMFSL)
参考文章:
esxi7.0调整虚拟闪存,解决硬盘容量小 https://www.bilibili.com/read/cv14969104/
Esxi虚拟机硬盘压缩及回收空间(磁盘缩小减少空间占用)的最全8种方法大全 https://zhuanlan.zhihu....
阅读全文>>
标签: vmware esxi vmfsl
评论(0)
(64)
2023-1-29 myluzh
网络工程
使用Terminal:
add action=dst-nat chain=dstnat dst-port=8081 in-interface=pppoe-out-dx protocol=tcp to-addresses=192.168.10.221 to-ports=80
使用winbox设置:
1、IP --- Firewall,NAT选项卡, 点击 "+"
2、进入NAT Rule界面:
Chain:dstnat;
Protocol:tcp;
Dst.Port:8081(外网端口号);
In.Interface:pppoe-out1(外网接口名称,如果不选就是所有外网接口)
3、在Action选项中
Action选择为:dst-nat;
To.Address:10.0.0.10(此处为内网设备的IP地址)
To Prots:80(此处为内网设备提供服务的端口)。
阅读全文>>
标签: routeros nat 端口映射 Firewall
评论(0)
(36)
1 2 3 4 5 6 7 8 9 10 11 ... »