goodbay说拜拜 - 博客园

2022年5月8日

摘要：在tcp模式下开启explicit-exit-notify 导致无法启动 explicit-exit-notify 可以支持在UDP协议时,OpenVPN重启后,客户端自动重新连接 [root@centos8 ~]#vim /etc/openvpn/server.conf #在tcp模式下开启通知阅读全文

posted @ 2022-05-08 11:17 goodbay说拜拜阅读(3) 评论(0) 推荐(0) 编辑

Linux-VPN配置流程2-OpenVPN服务器配置

摘要：服务器端配置文件说明 #server.conf文件中以#或;开头的行都为注释 [root@centos8 ~]#grep -Ev "^#|^$" /etc/openvpn/server.conf ;local a.b.c.d #本机监听IP,默认为本机所有IP port 1194 #端口 ;prot 阅读全文

posted @ 2022-05-08 11:07 goodbay说拜拜阅读(5) 评论(0) 推荐(0) 编辑

Linux-VPN配置流程1-CA和证书配置

摘要：安装 OpenVPN 安装OpenVPN和证书工具 #OpenVPN服务器端 [root@centos8 ~]#yum -y install openvpn #证书管理工具 [root@centos8 ~]#yum -y install easy-rsa 准备相关配置文件 #生成服务器配置文件 [r 阅读全文

posted @ 2022-05-08 10:55 goodbay说拜拜阅读(1) 评论(0) 推荐(0) 编辑

2022年5月5日

Linux-5-作业练习

摘要： 1、简述DNS服务器原理，并搭建主-辅服务器。 DNS服务器原理https://www.cnblogs.com/lyj1023/p/16063868.html 主从服务器https://www.cnblogs.com/lyj1023/p/16215909.html 2、搭建并实现智能DNS。 vie 阅读全文

posted @ 2022-05-05 16:25 goodbay说拜拜阅读(47) 评论(0) 推荐(0) 编辑

Linux-iptables实现SNAT和DNAT

摘要：实验：虚拟机实现SNAT和DNAT 实验设备外部设备主机：Ubuntu 地址192.168.10.6/24 网卡模式仅主机局域网： firewoall：虚拟机centos8代替地址 eth0 10.0.0.8/24 网卡NET 地址 eth1 192.168.10.8/24 网卡仅主机，模拟阅读全文

posted @ 2022-05-05 16:24 goodbay说拜拜阅读(188) 评论(0) 推荐(0) 编辑

Linux-NAT原理总结

摘要： NAT NAT: network address translation，支持PREROUTING，INPUT，OUTPUT，POSTROUTING四个链请求报文：修改源/目标IP，由定义如何修改响应报文：修改源/目标IP，根据跟踪机制自动实现 NAT的实现分为下面类型： SNAT：source 阅读全文

posted @ 2022-05-05 13:59 goodbay说拜拜阅读(330) 评论(0) 推荐(0) 编辑

Linux防火墙基础认识--实现工具

摘要： 1 Linux 防火墙的基本认识 1.1Netfilter Linux防火墙是由Netfilter组件提供的，Netfilter工作在内核空间，集成在linux内核中 Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制，是linux内核的一个子系统。Netfilter采用模阅读全文

posted @ 2022-05-05 10:30 goodbay说拜拜阅读(101) 评论(0) 推荐(0) 编辑

2022年5月3日

Linux-DNS利用view实现智能DNS

摘要：环境需求需要五台主机 DNS主服务器和web服务器1：10.0.0.88/24，172.16.0.88/16 web服务器2：10.0.0.7/24 web服务器3：172.16.0.7/16 DNS客户端1：10.0.0.77/24 DNS客户端2：172.16.0.77/16 前提准备关闭S 阅读全文

posted @ 2022-05-03 15:02 goodbay说拜拜阅读(159) 评论(0) 推荐(0) 编辑

2022年5月2日

DNS软件bind-实现DNS服务器

摘要： DNS服务器软件：：bind，powerdns，dnsmasq，unbound，coredns BIND相关程序包 bind：服务器 bind-libs：相关库 bind-utils：客户端 bind-chroot：安全包，将dns相关文件放至/var/named/chroot/ BIND包相关文件阅读全文

posted @ 2022-05-02 18:24 goodbay说拜拜阅读(761) 评论(0) 推荐(1) 编辑

2022年4月29日

Linux-centos8实现私有CA和证书申请

摘要：创建CA相关目录，centos8不存在这些目录，需手动建立 [root@centos8-liyj ~]#mkdir -pv /etc/pki/CA/{certs,cr1,newcerts,private} mkdir: created directory '/etc/pki/CA' mkdir: c 阅读全文

posted @ 2022-04-29 17:29 goodbay说拜拜阅读(347) 评论(0) 推荐(0) 编辑

公告