Openvpn构建线上局域网

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建Open***服务器_Centos7搭建*** | abcdocker运维博客 (i4tcom)

每一个登陆的***客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 cacrt , clientcrt , clientkey , takey

安装client http://downi4tcom/open***-install-247-I606-Win10exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建open***已经完成了

这时已经可以直接登录到server端；

到这我们搭建open***已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshucom)

工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshucom)

#监听tun0网卡上访问 19216810118数据

tcpdump -n -i tun0 host 19216810118

在客户端ping ，发现有去无会，一看ip都是108xx 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

问题背景

open***,服务端是windows系统，客户端是ARM64 + LINUX,服务端和客户端的证书都是在ubuntu上用easyRSA生成的。

问题现象

windows启动open***服务器后，从arm客户端去连接windows服务端，客户端提示Your certificate is no yet valid的警告，无法创建***连接。

原因&解决

因为我的ARM客户机不能从网络获取当前时间，也就导致系统时间是一个出厂时间，这就导致证书生效期（2021/04/22）超前 客户机系统时间（2020/01/01），所以客户机判定证书不可用。

解决办法是手动更新客户机的系统时间，使用如下Linux命令：

                    date -s "20210422 10:30:00"

这样系统的当前时间就被设置在了证书的有效时间内，问题解决。

问题一：买了腾讯云服务器,怎么用 我就用的腾讯云服务器，购买以后，登陆腾讯云，在控制台里面，点开机，等开机后，就可以远程管理了，还可以重置密码等操作，有其他问题可以发私信给我哦~~~

问题二：腾讯云服务器怎么用的 下载远程链接软件Putty，参考下载地址：puttynl/download

打开Putty客户端，在PuTTY Configuration 窗口中输入以下内容：

Host Name：Linux云服务器的公网IP。

Port：云服务器的端口，必须填22。（请确保云主机22端口已开放）

Connect type：选择“SSH”。

全部输入完后，点击“Open”，创建一个新对话。

在Putty会话窗口中， 输入管理员帐号，按回车键。

管理员帐号：

SUSE/CentOS/Debian：root

ubuntu：ubuntu

再输入初始密码，回车完成登录过程。

3) 从本地Linux或Mac OS登录Linux云服务器，直接使用SSH命令进行连接，如：ssh root@Linux云服务器公网IP，然后输入root用户的初始密码，即可完成登录。

问题三：如何使用腾讯云服务器搭建个人网站 首先要配置好PHP的网站环境，小鸟云管家可以一键进行配置，如果你是用WIN操作系统的话，建议用IIS+PHP+MYSQL的环境来搭建，然后安装下FTP，并在本地通过FTP把网站程序上传到小鸟云服务器，然后在IIS中发布网站，安装网站即可。不仅是小鸟云，所有的云服务器都可以这样来操作，很多服务商是可以帮你配置环境的，另外IIS发布网站的教程建议你百度一下，会很详细。

问题四：腾讯云服务器怎么安装c++环境 远程登录到云服务器上，就跟操作自己的电脑一样，所以你在云服务器上下载安装所需要的东西就可以了。

问题五：如何使用腾讯云服务器作为微信公众号的开发 你好，这个需要基础的，就像搭建一个网站一样，如果你想学习可以流，练习方士！

问题六：腾讯云服务器是干嘛的，能免手机流量？怎么用 云服务器和服务器功能是一样的,存储信息和数据让人们访问的,放网站,游戏均可。

问题七：如何远程连接腾讯云服务器？ 腾讯云提供的连接方式分为3种：

1、Windows系统。可以用远程桌面连接，你本地电脑点击，开始-运行-输入mstsc，弹出的框里，填IP和账号密码信息，登陆就可以；

2、Linux系统。可以通过ssh或者putty来连接。

3、腾讯云用户管理中心提供登录管理主机功能，在“总览”页面点击“云服务器”，进入“云服务器管理”页面，找到要操作的主机，点击右侧的“登录”按钮。

详细登录教程可以参考腾讯云官网的-新手专区-Windows、Linux系统服务器的登录教程，也可以联系官网在线技术客服寻求帮助。

问题八：如何将本地网站部署到腾讯云服务器上去 云服务器和物理服务器是一样的，它就是为了方便人们操作和节约成本设计出来的，和普通的部署方法是一致的，可以通过端口访问，远程登陆进行配置。

安畅小康为您解答，望~~

问题九：如何使用腾讯云服务器搭建open*** 你好，关于腾讯云服务器搭建open***，详情请参考bbsqcloud/thread-2223-1-1，这个里面有讲解，希望对您有所帮助。

问题十：腾讯云服务器怎么下载到手机 100分 腾讯云是靠远程控制的

教程如下

配置Open***

作为客户端，Open***并没有特定的配置文件，而是由服务器提供方给出一个配置文件。对于认证，Open***提供了两种认证方法：基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法（或较难）限制一个账号同时连接多个客户端，而采用证书，则可保证同一证书同一时间只能有一个客户端连接。当然，这些都是由服务器端决定的，不需要客户端进行选择。

首先将Open***服务器提供商发给你的配置文件解压，并将所有文件都复制到 /etc/open***/中。

这些文件中至少包含一个o***文件；如果服务器需要证书认证，则应该还存在另外三个证书文件。

看懂Open***配置格式。下面是一个o***配置示例：

client

dev tap

proto tcp-client

remote 19216813575 1194

resolv-retry infinite

nobind

mute-replay-warnings

redirect-gateway

ca  /etc/cacrt

cert /etc/clientcrt

key /etc/clientkey

comp-lzo

verb 4

一般来说，红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。

连接Open***

在配置好o***文件后，执行

open*** /etc/o***

即可连接服务器了。注意，上面的参数应该换成你的配置文件实际位置。

此时，终端会回显很多连接日志。如果连接不成功，则可以通过这些日志来确定出错位置。如果要断开，只需要通过Ctrl+C强制终止即可。

上面的命令在实际中并不方便，因为它要占用一个独立的终端。在测试成功后，使用以下命令即可在后台连接Open***：

open*** /etc/o*** > /dev/null &

值得称赞的是，open***非常智能，在连接异常中断、无法连接服务器、断网的情况下，它会自动重连。因此，如果希望开机即自动连接Open***，或者是***常年在线，则可将上述命令行加入中

/etc/rclocal

注意，命令末尾的&符号不能省略，否则将可能阻塞系统的正常启动。