ECS搭建企业级的专用网络隧道

341 753

丰富的线上&线下活动,深入探索云世界

做任务,得社区积分和周边

最真实的开发者用云体验

让每位学生受益于普惠算力

让创作激发创新

资深技术专家手把手带教

遇见技术追梦人

技术交流,直击现场

海量开发者使用工具、手册,免费下载

极速、全面、稳定、安全的开源镜像

开发手册、白皮书、案例集等实战精华

为开发者定制的Chrome浏览器插件

上图为架构图,本次准备在阿里云购买三台ECS。

2.2ECS安全规则配置默认VPN的端口无法访问,修改网络防火墙规则,添加1规则实现1194/TCP/UDP端口允许通过

3.1.2CentOS8.5自带的OpenVPN版本说明:本次阿里CentOS8.5实例创建后,直接yum查看和安装均报404错误,最终通过替换/etc/yum.repos.d/base.repo文件后解决。

CentOS查看OpenVPN版本

[root@iZbp1383wskma7aq6jbfgcZ]#yumlistopenvpnLastmetadataexpirationcheck:8:05:32agoonThu10Feb202201:10:01AMCST.AvailablePackagesopenvpn.x86_642.4.11-1.el8EPEL[root@iZbp1383wskma7aq6jbfgcZ]#yumlisteasy-rsaLastmetadataexpirationcheck:8:05:55agoonThu10Feb202201:10:01AMCST.AvailablePackageseasy-rsa.noarch3.0.8-1.el8EPEL[root@iZbp1383wskma7aq6jbfgcZ~]#3.2安装OpenVPN3.2.1安装OpenVPN和证书工具

[root@iZbp1383wskma7aq6jbfgcZ3]#pwd/etc/openvpn/easy-rsa-server/3[root@iZbp1383wskma7aq6jbfgcZ3]#./easyrsahelpsignNote:usingEasy-RSAconfigurationfrom:/etc/openvpn/easy-rsa-server/3.0.8/varssign-reqSignacertificaterequestofthedefinedtype.mustbeaknowntypesuchas'client','server','serverClient',or'ca'(orauser-addedtype.)Thisrequestfilemustexistinthereqs/dirandhavea.reqfileextension.Seeimport-reqbelowforimportingreqsfromothersources.4.4.2颁发服务端证书

Diffie-Hellman密钥交换方法,由惠特菲尔德·迪菲(BaileyWhitfieldDiffie)、马丁·赫尔曼(MartinEdwardHellman)于1976年发表。它是一种安全协议,让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。DH数学原理是base离散对数问题。做类似功能的还有非对称加密类算法,如:RSA。其应用非常广泛,在SSH、VPN、Https等都有应用。4.5.2创建Diffie-Hellman密钥

4.6准备客户端证书环境

[root@iZbp1383wskma7aq6jbfgcZ3]#mkdir/etc/openvpn/client/summer/[root@iZbp1383wskma7aq6jbfgcZ3]#find/etc/openvpn/-name"summer.key"-o-name"summer.crt"-o-nameca.crt/etc/openvpn/easy-rsa-server/3.0.8/pki/issued/summer.crt/etc/openvpn/easy-rsa-server/3.0.8/pki/ca.crt/etc/openvpn/easy-rsa-client/3.0.8/pki/private/summer.key/etc/openvpn/certs/ca.crt#将上面/etc/openvpn/easy-rsa-server/3.0.8/pki/下的三个文件复制到下面的目录内[root@iZbp1383wskma7aq6jbfgcZ]#ll/etc/openvpn/client/summer/total16-rw-------1rootroot1204Feb1014:06ca.crt-rw-------1rootroot4492Feb1014:18summer.crt-rw-------1rootroot1704Feb1014:06summer.key[root@iZbp1383wskma7aq6jbfgcZ]#5OpenVPN服务器端配置文件5.1服务器端配置文件说明

#在WIN10下准备好下面这个文件,并双击安装,看提示点击下一步就可以完成安装openvpn-install-2.4.9-I601-Win10.exe9.2Win10客户端配置准备9.2.1打包客户端配置文件

9.4构建两台Web服务器测试VPN效果9.4.1VPN连通初步测试在完成上面所有的配置后,VPN连接正常情况下,在客户端机器上应该是可以PING通OpenVPN的内网卡的IP地址(此试验地址为:172.16.40.254)的,这个时候我们可以开始购买阿里云另外两台ECS,并构建Web网站,测试VPN的效果。

[root@iZbp1383wskma7aq6jbfgcZ]#ss-ntStateRecv-QSend-QLocalAddress:PortPeerAddress:PortProcessESTAB0464172.16.40.254:22221.226.197.142:45910ESTAB00172.16.40.254:22221.226.197.142:44005ESTAB00172.16.40.254:22221.226.197.142:45335ESTAB096172.16.40.254:22221.226.197.142:43023ESTAB00172.16.40.254:22221.226.197.142:43557ESTAB00172.16.40.254:22221.226.197.142:42241ESTAB0010.8.0.1:2210.8.0.6:2748ESTAB00172.16.40.254:55118100.100.30.25:80ESTAB00172.16.40.254:1194221.226.197.142:45939ESTAB00172.16.40.254:22221.226.197.142:44567[root@iZbp1383wskma7aq6jbfgcZ]#9.5.4验证Win10客户端的IP地址

C:\>ipconfigWindowsIP配置以太网适配器以太网:IPv4地址............:192.168.244.123子网掩码............:255.255.255.0默认网关.............:fe80::1%20192.168.244.254未知适配器本地连接2:连接特定的DNS后缀.......:本地链接IPv6地址........:fe80::2471:e8a5:b410:f11b%33IPv4地址............:10.8.0.6子网掩码............:255.255.255.252默认网关.............:C:\>

THE END

GlobalSignEV代码签名证书ev应用程序globalsign

在线代码编写环境——云端的vscode:codeserver

证书下载详细说明

nginx反向代理casserver之2:生成证书,centOS下使用openssl生成CA证书(根证书server证书client证书)eguid

Odoo的“开发伴侣”——VscodeOnline

ECS搭建企业级的专用网络隧道

16SSLVPN命令新华三集团

1.debain10系统codesudo ln -s /etc/nginx/sites-available/code-server.conf /etc/nginx/sites-enabled/code-server.conf # 重启nginx服务器 sudo systemctl restart nginx 现在已经可以用普通端口访问了。接下来配置证书。 第三步,mkcert创建证书 mkcert是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作本地浏览https://www.jianshu.com/p/47ea4785ec37
2.Ubuntu安装codeserver在线编程环境cert:是否使用 SSL 证书,这里设置为false(后续可配置 SSL) 步骤六:设置 code-server 为 systemd 服务 创建systemd 服务文件,以便管理 code-server 的启动和停止。 sudonano /lib/systemd/system/code-server.service ? 解释: sudo:以超级用户权限执行 https://www.8kiz.cn/archives/23240.html
3.code中文翻译:当使用并非系统自动生成的证书时,对应的证书密钥所在的路径信息。 --disable-telemetry: 说明:禁用遥测功能。 中文翻译:关闭遥测相关功能,使其不再收集和发送相关数据信息。 --disable-update-check: 说明:禁用更新检查。若不添加此标志,code-server会每隔 6 小时对照最新的GitHub版本进行检查,并每周通知一次https://emchaye.cn/en/docs/tutorial-debian/20241217-02/
4.codeserver完整搭建指南第二种是在nginx端配置,如果你有宝塔面板的话只需要在反代code-server的域名处点击SSL证书设置,然后在两个框内分别填入私钥和证书,然后应用之后就可以启用HTTPS了。https://blog.mashiro.pro/1022.html
5.使vscode的code其中边缘证书并不能下载,而且(貌似)只对采用了代理模式的DNS解析生效,并且代理状态下code-server的延迟表现十分惊人(亲测),直接pass。 客户端证书中,官方已经写明:使用客户端证书保护和验证您的 API 和 Web 应用程序。,并不能部署到服务器上,继续pass。 https://www.feilongproject.com/2022/02/26/code-server-with-https/
6.C#IIS访问一个带证书的网站,提示SSLserverrequiresclient我已经把证书放到了程序的根目录了 Server.MapPath("test.cer")这一句我也添加过,不好使,request.https://bbs.csdn.net/topics/390828203
7.centos搭建codeserver配置HTTPS登录页自定义实现步骤其它综合在code-server配置文件文件中增加证书配置 vim /root/.config/code-server/config.yaml cert及cert-key位置根据自己证书位置进行配置 1 2 3 4 5 bind-addr: 0.0.0.0:8426 auth: password password: <你的密码> cert: /root/.local/share/code-server/cert/www.codecoord.com_public.crt cert-key: /root/https://www.jb51.net/article/283544.htm
8.vscode启动微服务vscode搭建服务器在新会话中执行code-server启动指令即可。 关闭ssh会话以后程序继续在后台运行。 code-server --cert [你的证书存放路径] --cert-key [你的key路径] --bind-addr 0.0.0.0:[你的端口号] 复制代码 1. 2. 需要再查看code-server运行状态的话,只需要访问code_server会话就行了。 https://blog.51cto.com/u_16213620/10823881
9.code打开浏览器,输入:http://xxx.xxx.xxx.xxx:8080即可访问 code-server。 配置 如果服务器没有域名或者没有安装证书,那么 http 协议的 code-server 是受限制的,如不能加载显示图片、视频(H264)等资源。一种简便的方法是 使用chrome 浏览器 打开chrome://flags/#unsafely-treat-insecure-origin-as-secure https://xujinzh.github.io/2024/04/10/install-code-server/
10.serverrequiresclientcertificateErrorCode:901第一步 打开“中国建设银行E路护航网银安全组件”,在弹出窗口点击“网银盾管理-基本信息”,查看是否显示证书信息。若未显示,页面提示 “未插入网银盾”,请点击这里,按照无法识别网银盾的处理方法进行操作。 若显示,请查看证书有效期(如已到期,需先更新证书),然后https://www.wusteel.cn/1409/
11.FreeSwitchTLS认证客户端证书Common Name (e.g. server FQDN or YOUR name) []:Freeswitch ROOT CA Email Address []:空 2、生成Server证书: 1)生成Server证书请求文件和私钥:openssl req -new -out server.req -newkey rsa:2048 -keyout server.key -nodes -sha1。 Country Name (2 letter code) [AU]:CN https://m.360docs.net/doc/8061faecf08583d049649b6648d7c1c709a10b02.html
12.知识库UCA Extended Validation Root - SHECA RSA Extended Validation Code Signing CA 47:74:36:AB:78:60:1E:7B:FF:CE:70:74:F0:8D:20:A5:C9:DA:84:FE 2033年4月27日 PEM UCA Extended Validation Root - SHECA EV Server CA G3 39:CC:AB:FD:AB:D0:54:3D:60:63:0A:21:25:8D:A4:09:BB:DC:39https://www.sheca.com/repository/
13.使用coderserver打造在线IDE腾讯云开发者社区具体部署可以参考官方文档:https://coder.com/docs/code-server/latest/install。 这里我们选择相对简单快捷的方式,Docker部署。 前置条件 在部署coder-server前,你需要准备一台Linux虚机(建议CentOS7),你可以去云厂商购买(用于生产),也可以使用VMware在个人电脑创建虚机(用于学习)。 https://cloud.tencent.com/developer/article/2025560
14.Exchange2019证书(CLIUSR)续订1.Exchange server 2019可以通过使用 Exchange Management Shell续订CLIUSR证书,建议使用以下格式的语法: Get-ExchangeCertificate -Thumbprint <Thumbprint> | New-ExchangeCertificate 2.该证书是由于环境中部署DAG而产生的,由Windows clustering管理的。 3.关于环境中出现两个同名的 cliusr 证书,建议您请检查这两个证书的https://learn.microsoft.com/en-us/answers/questions/1622938/exchange2019-cliusr
15.Compare,Download&DevelopOpenSource&BusinessSoftware8,953Code Commits Compare & Review Business Software SourceForge is a complete business software and services comparison platform where buyers find, compare, & review business software and IT services. Selling software? You're in the right place. We'll help you reach millions of intent-driven sohttps://sourceforge.net/
16.netcore证书形式调用接口返回302PayRequest(AliPayTypeEnum payType, AopObject payModel) in E:\V2_HeoProject\code\server\Heo_slnhttps://open.alipay.com/portal/forum/post/24901030
17.certd:开源SSL证书管理工具;全自动证书申请更新续期;通配符encouraged by the resulting cooperation. However, in the case of software used on network servers, this result may fail to come about. The GNU General Public License permits making a modified version and letting the public access it on a server without ever releasing its source code to the https://gitee.com/certd/certd/