自从用 HAProxy 对服务器做了负载均衡以后,感觉后端服务器真的没必要再配置并占用公网IP资源. 而且由于托管服务器的公网 IP 资源是固定的,想上 Keepalived 的话,需要挤出来 3 个公网 IP 使用,所以更加坚定了让负载均衡后端服务器释放公网 IP 的想法. 可是,后端服务器也不是简单释放公网 IP 就能正常工作的,正在运行的系统很多模块依然需要具有连接外网获取数据的能力. 所以就想到了用 CentOS 做一个软路由(内网 NAT 转发),如果能实现的话,就满足了我的需求. 搜…

一.简介 在上一章中已经安装好了openvpn,并且已经启动成功,现在就可以通过openvpn的客户端进行连接访问内网服务器了. 二.安装openvpn客户端 下载地址: https://www.techspot.com/downloads/5182-openvpn.html 下载对应的版本进行安装. 三.安装完成 ① 安装完成后,在openvpn的config目录下建立连接目录 ② 然后将服务端生成的配置文件拷贝到该目录下 ③  从模板中拷贝一份client.ovpn文件到该目录下,文件内容:…

在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别. 安装它,只需 yum install firewalld 如果需要图形界面的话,则再安装 yum install firewall-config 一.介绍 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口.它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或…

说明:Centos 7 默认的防火墙是 firewall,安装iptables之前需关闭Firewall 外网机器:外网ip:120.25.71.183内网ip:10.1.1.23 内网机器:内网ip:10.1.1.24 禁止firewall开机启动使用 systemctl status firewalld 查看服务状态如果服务是运行状态,先关闭 firewall 服务,命令如下: systemctl stop firewalld 停止以后然后执行下面命令禁用: systemctl disabl…

# 将80端口的流量转发至192.168.0.1的8080端口 1.firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=80802.开启防火墙伪装:firewall-cmd --add-masquerade --permanent    //开启后才能转发端口,配置完--reload才生效3. 仍无法转发,可能是由于内核参数文件sysctl.conf未配置ip转发功能,具体…

1.创建临时证书 使用easy-rsa创建额外的证书: [root@origalom openvpn]# cd /usr/share/easy-rsa/2.0/ [root@origalom 2.0]# source vars [root@origalom 2.0]# ./build-key client2 2.客户端登录 临时证书创建完成过后,登录方法和上一章讲的方法一致. 3.吊销证书 使用完成过后,吊销证书: [root@origalom openvpn]# cd /usr/share/e…

说明:这种方案的实现前提是必须要有一台拥有公网IP的电脑,OpenVPN搭建过程很普通,关键技术在于iptables的转发.搭建教程可能有点旧了,可以只看iptables的关键点技术. 方案背景: 公司办公网络使用长城宽带上网有一段时间了,有4个固定IP(2个电信,2个网通),链路不太稳定,经常有问题,因此考虑取消长城宽带,采用原来的adsl上网.但是有个问题,因为公司内网有几台服务器,需要通过固定IP接受外网用户发送的数据,因此如果没有公网IP,而ADSL获取的IP会变化,那么内网服务器接受外…

CentOS 7 下配置 Nginx + PHP7.1 + MariaDB 以及 Laravel 框架 阿里云服务器的选择 当然是选择学生优惠啦.这里阿里云还提供了轻量级服务器这个选项,可以预装 LAMP,但是不能在服务器上跑高负载的工作.这听起来就像是超售很厉害的样子,还只便宜4块钱,一点诚意都没有果断不选. Nginx 的安装 直接通过 yum install nginx 是行不通的,因为 nginx 并不在 yum 源里.我们先安装 EPEL yum install epel-releas…

<!doctype html> CentOS 7 下配置 Nginx + PHP7.1 + MariaDB 以及 Laravel 框架.mdhtml {overflow-x: initial !important;}.CodeMirror { height: auto; } .CodeMirror-scroll { overflow-y: hidden; overflow-x: auto; } .CodeMirror-lines { padding: 4px 0px; } .CodeMirro…

操作目的: 使无公网ip的主机能被外网访问,实现ssh对服务器的远程管理 硬件准备: 1.服务端:skura frp主机(skura frp 免费提供,有待创建) 2.客户端:接在无线路由器(内网)上的ubuntu主机(有待配置),这是自己的电脑主机 先讲下内网穿透吧,为什么要用他.如下图 内网穿透原理: 简单说下,内网相当于是监狱,里面的囚犯(主机)之间可以相互玩耍,但是外面的人看不到你(访问不到你),所以就需要靠关系买下看守,这样你的亲朋好友就能有机会探监了,很明显这里的看守的作用就是端口映…