单页背景(单页背景怎么弄)
1256
2022-05-29
方法一:搭建ipsec vpn
前提条件:
(1)MRS服务已经存在;
(2)创建一个系统为CentOS 7.x的ECS节点,并绑定弹性ip,安全组对用户本地网段的所有端口和协议开放;
(3)MRS服务和CentOS ECS处于同一个vpc和同一子网,并开通安全组;
优点:
1,ipsec为安全的vpn协议,经过两层认证;
2,功能稳定,连接上后可正常访问MRS集群的ECS内网ip和各组件的浮动ip;
缺点:
1,因为EulerOS缺少必要依赖,无法在MRS的ECS安装,需要额外申请CentOS 7.x的ECS;
在资源充足的情况下,推荐此方法,功能齐全,也不影响MRS的运行。
操作步骤:
步骤1上传安装ipSec vpn服务的脚本到指定目录
上传如下脚本到ECS的指定目录,例如/opt/vpn-ipsec
脚本-为开源github地址,https://github.com/hwdsl2/setup-ipsec-vpn
步骤2 设置vpn服务的预共享秘钥PKS,用户名和密码
打开脚本vpnsetup_centos.sh,并找到下图的内容
如果为空,默认用户名为vpnuser,密码和pks为随机,在安装完成后会提示。
步骤3 设置iptables防火墙规则
在脚本找到下述行数,设置和你ECS子网一致的iptables网段设置
ECS子网可以从ECS详细信息的网卡信息中获取:
步骤4 执行脚本,等待安装完成
执行脚本vpnsetup_centos.sh;
当出现以下提示后,代表安装成功,也可用service ipsec status查看服务状态;
步骤5 在本地连接vpn
以win7系统为例,按以下步骤连接vpn:
(1)打开“控制面板->网络和共享中心”,设置新的连接和网络
(2)选择“连接到工作区”,下一步选择“使用我的Internet连接(VPN)”
(3)在Internet地址中输入ECS的弹性ip,在下一步输入vpn的用户名密码
(4)打开“控制面板->网络和Internet->网络连接”,设置你的vpn连接
在高级设置中,输入L2TP预共享秘钥PSK
网络->ipv4属性->高级,将“在远程网络上使用默认网关”选项关闭
(5)连接VPN,等待VPN连接成功
步骤6 完成连接,测试和MRS集群内网的连通性
在用户本地环境直接访问MRS的ECS和各个组件开源页面,测试网络连通性。
Tips:如果win连接失败,可以参考下列方案修复,
详见:https://github.com/hwdsl2/setup- ... /docs/clients-zh.md
故障排除Windows 错误 809
无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。
要解决此错误,在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。请参照链接网页中的说明,或者打开提升权限命令提示符并运行以下命令。完成后必须重启计算机。
· 适用于 Windows Vista, 7, 8 和 10
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
另外,某些个别的 Windows 系统禁用了 IPsec 加密,此时也会导致连接失败。要重新启用它,可以运行以下命令并重启计算机。
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f
Windows 错误 628
在连接完成前,连接被远程计算机终止。
要解决此错误,请按以下步骤操作:
1.右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心。
2.单击左侧的 更改适配器设置。右键单击新的 VPN 连接,并选择 属性。
3.单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 "使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)"。
4.单击 允许使用这些协议。确保选中 "质询握手身份验证协议 (CHAP)" 复选框。
5.单击 高级设置 按钮。
6.单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK。
7.单击 确定 关闭 高级设置。
8.单击 确定 保存 VPN 连接的详细信息。
方法二:搭建pptp vpn
前提条件:
(1)MRS服务已经存在;
(2)给MRS服务中其中一个ECS,例如master2节点,并绑定弹性ip,安全组对用户本地网段的所有端口和协议开放;
优点:
1,安装简便,可以脱机安装,无需连接公网;
2,在MRS服务的ECS即可安装,无需另外申请其它ECS;
缺点:
1,pptp vpn是比较古老的vpn,不安全;
2,连接vpn后,偶尔会出现无法连接MRS Manager浮动ip的问题;
如果对安全没有较高要求,而且不需要频繁访问Manager,对安装操作便捷性要求高的用户,可以考虑此方法。
操作步骤:
步骤1 上传安装pptp vpn服务的脚本到指定目录
上传如下脚本和rpm包到ECS的指定目录,例如/opt/vpn-pptp
脚本和对应rpm包-为开源github地址:
https://github.com/lknife/openvz_pptp_centos-debian-ubuntu
步骤2 修改脚本的rpm和yum步骤
打开脚本openvps_vpn_centos-5-6.sh,并找到下图的内容,将yum和部分rpm补包注释,因为并不需要执行此些步骤;
pptp服务默认用户名为vpn,密码为随机,在安装完成后会提示,也可自行在/etc/ppp/chap-secrets设置并重启pptpd服务即可。
步骤3 设置iptables防火墙规则
在脚本找到下述行数,设置和你ECS子网一致的iptables网段设置,iptables改为client-to-LAN模式
ECS子网可以从ECS详细信息的网卡信息中获取:
步骤4 执行脚本,等待安装完成
执行openvps_vpn_centos-5-6.sh脚本,选择参数2
当出现以下提示后,代表安装成功,也可用service pptpd status查看服务状态;
步骤5 在本地连接vpn
以win7系统为例,按以下步骤连接vpn:
(1)打开“控制面板->网络和共享中心”,设置新的连接和网络
(2)选择“连接到工作区”,下一步选择“使用我的Internet连接(VPN)”
(3)在Internet地址中输入ECS的弹性ip,在下一步输入vpn的用户名密码,例如
(4)打开“控制面板->网络和Internet->网络连接”,设置你的vpn连接
网络->ipv4属性->高级,将“在远程网络上使用默认网关”选项关闭
(5)连接VPN,等待VPN连接成功
步骤6 完成连接,测试和MRS集群内网的连通性
在用户本地环境直接访问MRS的ECS和各个组件开源页面,测试网络连通性。
附件: setup-ipsec-vpn-master.zip 358.57KB 下载次数:11次
附件: openvz_pptp_centos-debian-ubuntu-master.zip 1.34M 下载次数:11次
vpn MRS服务 华为云
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。