构建点到点的虚拟专用网络

最新推荐文章于 2024-07-14 08:30:00 发布
最新推荐文章于 2024-07-14 08:30:00 发布
阅读量318 收藏
点赞数
分类专栏: Linux 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38828776/article/details/105012276
版权
OpenVPN 的基本特性

使用OpenVPN ,我们可以实现以下功能

  • 对于任何IP 子网或者虚拟以太网通过一个UDP 或者 TCP 端口建立隧道。
  • 架构一个可扩展的、负载均衡的虚拟专用网络集群系统,同时支持上千用户的连接。
  • 使用任意加密算法、密钥长度或者HMAC摘要。这些功能是使用OpenSSL库来实现的。
  • 可以选择最简单的静态密码和传统加密算法或者基于证书的公钥私钥加密算法。
  • 对数据流进行实时压缩。
  • 支持对端节点通过动态方法获取IP地址,例如DHCP等。
  • 对于面向连接的有状态防火墙,不需要使用特殊的设置。
  • 支持网络地址转换。
  • 在WIndows 或者 mac OS 上面提供GUI 工具。
搭建点到点的虚拟专用网络

Open VPN 点到点(Peer- to - Peer)的虚拟专用网络的物理架构
在这里插入图片描述
操作步骤如下:
1) 这个是两台服务器同时操作的步骤

## 首先在 /usr/local 下面先建立 一个文件夹
 # 下载epel 的扩展仓库 
 wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
 ## 安装rpm包
rpm -ivh epel-release-latest-6.noarch.rpm
## 安装openvpn 需要的依赖库(lzo 库 用于压缩;openssl 用于支持加密和证书认证)
yum - y install lzo lzo-devel openssl openssl-devel  
## 安装openvpn
yun -y install

2 )在第一台服务器(x.y.z.100)上面生成静态密钥

 openvpn --genkey --secret key

会在当前文件下生成一个key

3) 使用scp 把key 文件传输到对端的 xx.yy.zz.100 服务器

 scp /usr/local/openvpn/key root@xx.yy.zz.100:/usr/local/openvpn/key
### 需要输入对端服务器的密码
  1. 创建隧道
    在 x.y.z.100 服务器上执行
  openvpn --remote xx.yy.zz.100 --dev tun0 --ifconfig 10.6.0.1 10.6.0.2 --secret key --daemon

在 xx.yy.zz.100 服务器上执行

  openvpn --remote x.y.z.100 --dev tun0 --ifconfig 10.6.0.2 10.6.0.1 --secret key --daemon

–remote : 表示指定的点到点的对端地址
–dev 使用tun设备
–ifconfig 指定虚拟隧道的本端和远端IP 地址
–secret 指定静态密钥的文件
– daemon 指定使用后台驻守进程模式

5) 验证隧道功能
在 x.y.z.100 上执行

ping 10.6.0.2 -c 2

在 xx.yy.zz.100 上使用tcpdump 查看访问

 tcpdump -vvv -nnn -i tun0 icmp
动态多点虚拟专用网络原理及部署
Goallegoal的博客
04-10 947
动态多点虚拟专用网络 概述 GRE over IPsec 将通用隧道和加密隧道结合,实现了安全的单播、组播、广播流传输,但是由于其实现必须指定固定的 ip,所以在动态 ip 和多分支情况下无法实现或实现困难。动态多点虚拟专用网络技术,将 Dynamic-map 和 GRE over IPsec 相结合,实现了全网只要有一个固定地址就可以建立加密安全的通信隧道。 L2L 虚拟专用网络:静态IP、单播...
商业虚拟专用网络技术一
weixin_42227328的博客
03-09 7910
虚拟专用网络,是指依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider)在公共网络中建立的虚拟专用通信网络。 功能:在公用网络上建立专用网络,进行加密通讯。 虚拟专用网络VPN利用Internet公网资源作为企业专网的延续,使用一个私有通道在公众网络上建立一条端到端的链路,比原来的专用网络成本低,并安全稳定的连接
点到点之间的建立隧道方法
mypchome
08-04 1320
让我们先来做一做IPv4隧道: 比如说你有3个网络:内部网A和B,中间网C(比如说:Internet).A网络的情况: 网络地址10.0.1.0 子网掩码255.255.255.0 路由器10.0.1.1 路由器在C网络上的地址是172.16.17.18.我们称之为neta. B网络的情况: 网络地址10.0.2.0 子网掩码255.255.255.0 路由器10.0.2.1 路由器在C网络
关于TCP快速重传的细节-重传优先级与重传触发条件
热门推荐
TCP/IP
09-15 1万+
这篇文章写的有点过于细节,因此考虑到可读性和日后的可查阅性,我以两个问题作为引子。作为TCP相关项目的招聘,也可以作为面试题,不过,我敢肯定,大多数人都不能回答第一个问题,第二个问题可能会模棱两可。问题1:请描述TCP快速重传的细节场景描述:假设TCP进入快速重传时有以下的序列:你能给出重传的序列吗?答案:重传的序列如下:但是这是为什么呢?问题解析这里到了问题1的正文。TCP在快速重传的时候,会依
VPN(Virtual Private Network,虚拟专用网络)入门详解
m0_70066267的博客
07-14 5779
VPN是一种利用公用网络(如互联网)来构建专用网络的技术。它的核心原理是在公共网络上封装出一个逻辑上的专用网络,使得用户可以通过这个逻辑网络进行安全、私密的通信。VPN的实现主要依赖于隧道技术。隧道技术是一种将数据封装在另一种协议中的技术,它可以在公共网络上创建一个虚拟的“隧道”,使得数据可以在这个隧道中安全地传输。这个隧道就像是一条专用的车道,只有拥有相应权限的用户才能进入,从而保证了数据的安全性和私密性。
网络类型、二层技术、虚拟链路、PPPOE、PAP、CHAP 知识点
qq_42178858的博客
01-29 1550
一、网络类型: 点到点网络:在一个网段内,二层封装技术只能允许两个节点存在;在串行链路上,二层封装技术为PPP/HDLC(下面介绍)。 MA(multiple access):多路访问;在一个网段内,二层封装技术不限制节点的数量。 ①.BMA(broadcast multiple access )网络:广播型多路访问;多路访问网络中,同时存在广播机制即洪泛机制 ,二层技术是以太网。 ②.N...
网络虚拟私有网解析:构建安全可靠的企业内部网络
网络虚拟私有网(Virtual Private Network,简称VPN)是一种通过公共网络(例如互联网)建立起来的安全通信通道。它通过在通信两端使用加密和隧道技术来保护数据的传输安全,使得远程用户或外部网络能够安全地访问...
VMWare桥接到tap
系统运维
11-26 316
拎着个挺重的MacBook,公司家里两地乱跑。内装有Linux VMware 开发机,要随时和公司的svn交互。在公司好办,mac os支持位置配置,直接将VMware桥接到以太网卡即可。可是在家里,在mac上启动vpn,在VMware里面要配置一大堆路由,很麻烦。你别说让我在VMware里面启动vpn,那个我知道,我不想那么做。我只想让VMware的网卡可以桥接到mac的tap上。...
## 流量控制
m0_46173483的博客
07-15 220
流量控制   在连续ARQ协议中,如果发送方一直没有收到接收方的确认信息,发送方并不能无限制的发送数据帧,因为 当未被确认的数据帧数目太多时,如果有一帧出现了差错,发送方需要重新发送的数据帧太多,造成浪费 数据帧的编号所占据比特位不能太多,所以需要有重复的编码,相同的编码不能同时在链路中传输 所以需要流量控制,通过滑动窗口机制来流量控制 流量控制 发送方滑动窗口 包含前沿指针,后沿指针,滑动窗口,假设编号用三个比特表示,滑动窗口的大小为7 每发送一个数据帧,前沿指针往前移动,最多移动到发送窗口最右
Linux IPsec点到点配置
数据之路-忆梦前程
02-29 7680
linux点到点vpn ipsec配置 Juniper netscreen interop Juniper end point: set ike gateway "GW-01" address Main outgoing-zone "V1-Untrust" preshare "Your PSK Here" proposal "pre-g2-3des-md5" set ike
P2P(点到点-点对点)通信实现实例
limuzi13的专栏
01-06 4150
http://blog.youkuaiyun.com/crazycoder8848/article/details/49688335
Peer to Peer ( P2P ) 综述
*猩猩*
02-22 5350
Peer to Peer ( P2P ) 综述 罗杰文luojw@ics.ict.ac.cn中科院计算技术研究所2005-11-3 1 绪言1.1 Peer-To-Peer 介绍最近几年,对等计算目前,在学术界、工业界对于P2P没有一个统一的定义,下面列举几个常用的定义供参考:定义:1、Peer-to-peer is a type
wifi的peer to peer
程序改变生活
05-31 1301
一、p2p的网络架构 不同于sta或者softap模式;wifi的p2p是作为一种对等网络存在的。 即每一个p2p节点,都可能成为go设备、当然也可能成为client设备;类似于蓝牙网络。 二、Android系统p2p调用流程 1.初始化 WifiP2pManager.initialize() 建立与WifiP2pService的通信。 2.扫描 WifiP2pMan...
Peer To Peer——对等网络
周洲 (Julie)
07-05 6632
今年的考试,大问题没怎么出现。就是考英语第二天的下午,发生网络堵塞的现象,不影响大局,但是事出有因,我们还是需要看看是什么影响到了考生抽题。最后查了一圈,发现其他几场的英语考试听力都是19M大小,而那天下午的是22M。文件变大了,接近了临界值,导致当时总是报cookie传输失败的错误。老师就提到了一个P2P技术,回来之后查了查资料,给大家分享一下什么是P2P。   PEER-TO-PEE
Linux tun:tap 详解
yufei82314的博客
11-11 2623
tun与tap区别
ImportError: cannot import name 'Generic'
最新发布
12-27
### 解析 Import Error 的常见原因 当遇到 `ImportError: cannot import name 'Generic'` 错误时,通常意味着尝试从模块中导入的对象不存在或无法访问。此问题可能由多种因素引起: - 版本不兼容:不同库之间的版本冲突可能导致此类错误。 - 安装缺失:目标库未正确安装或路径配置有误。 - 导入语句不当:可能存在循环依赖或其他语法层面的问题。 ### 针对 Generic 类型的具体解决方案 对于特定于 `Generic` 的情况,考虑到 Python 中 `Generic` 是 typing 模块的一部分,在处理该类别的 ImportError 时可采取如下措施[^1]: #### 方法一:确认typing模块可用性 确保环境中已安装标准库中的 typing 模块,并且其版本支持所使用的特性。可以通过以下命令验证: ```bash python -c "from typing import Generic; print(Generic)" ``` 如果上述命令执行失败,则可能是由于 Python 或者相关扩展包的版本过低造成的。此时应考虑升级至更高版本的解释器以及对应的开发工具链。 #### 方法二:调整导入方式 有时直接通过顶层命名空间来获取所需组件会更稳定可靠。修改代码以采用这种做法可能会解决问题: ```python from collections.abc import Iterable # 如果是迭代器相关接口 from typing import TypeVar, Protocol # 对于协议和泛型定义 T = TypeVar('T') class MyContainer(Protocol[T]): ... ``` 注意这里并没有显式提到 `Generic` ,而是利用了更为基础的数据结构抽象基类或是其他替代方案实现相同功能[^2]。 #### 方法三:排查环境变量设置 检查系统的 PYTHONPATH 和虚拟环境配置是否正常工作。任何异常都可能导致某些第三方软件包找不到必要的资源文件而引发类似的错误提示。建议清理并重建项目专属的工作区以便排除干扰项的影响。 #### 示例修正后的代码片段 假设原始代码试图这样引入 `Generic` : ```python from some_module import Generic # 可能导致 ImportError ``` 改为遵循官方文档推荐的方式后变为: ```python from typing import Generic # 正确的做法 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值