CentOS部署开源VPN软件AnyLink
部署前准备工作
1、个性化修改VPS主机名
[root@localhost ~]# echo "Anhui" > /etc/hostname
[root@localhost ~]# cat /etc/hostname
Anhui
2、同步修改Host文件
cat > /etc/hosts <<-EOF
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 Anhui
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 Anhui
EOF
3、更换清华大学源,以CentOS 7.9为例
sed -e "s|^mirrorlist=|#mirrorlist=|g" \
-e "s|^#baseurl=http://mirror.centos.org/centos/\$releasever|baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/7.9.2009|g" \
-e "s|^#baseurl=http://mirror.centos.org/\$contentdir/\$releasever|baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/7.9.2009|g" \
-i.bak \
/etc/yum.repos.d/CentOS-*.repo
4、添加DNS解析
修改网卡配置文件
vi /etc/sysconfig/network-scripts/ifcfg-eth0
追加类似以下字段
DNS1=61.132.163.68
DNS2=202.102.213.68
重启网络服务
systemctl restart network
5、重建yum缓存
yum clean all && yum makecache
6、更新软件
yum update -y && yum upgrade
7、关闭selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && setenforce 0
8、关闭firewalld,启用iptables作为防火墙软件
systemctl disable --now firewalld && systemctl mask firewalld
yum -y install iptables iptables-services && systemctl enable --now iptables
9、重启服务器
安装AnyLink
1、创建软件存放位置并且压缩文件解压至该路径
tar -zxvf anylink-0.12.1-linux-amd64.tar.gz -C /opt && mv /opt/anylink-deploy /opt/vpn
2、生成密码和jwt密钥
[root@Anhui vpn]# /opt/vpn/anylink tool -p 密码
Passwd:字符串1
[root@Anhui vpn]# /opt/vpn/anylink tool -s
Secret:字符串2
密码自定义,记录下字符串1和字符串2
编辑server.toml文件
进入配置文件目录
cd /opt/vpn/conf
拷贝默认配置文件
cp server-sample.toml server.toml
修改配置文件
vim server.toml
[1]将pporf改成false
[2]将issuer系统名称修改成自己想要的
[3]admin_pass改成之前复制的字符串1,jwt_secret改成之前复制的字符串2
[4]修改TCP监听端口
[5]修改UDP监听端口,建议和TCP一致
[6]修改后台管理端口
[7]设置客户端NAT IP地址池和最大客户端数量
[8]设置客户端失效检测时间
[9]将audit_interval改为-1
保存修改后的配置文件
编辑profile.xml文件
vim /opt/vpn/conf/profile.xml
将HostName从VPN1修改成和前面server.toml中配置一直的issuer,HostAddress从localhost修改成公网访问的域名:端口
并将其中第二个HostName是VPN2的HostEntry删除掉
修改systemd管理配置文件,将工作目录和启动命令按照实际情况修改
拷贝配置文件并用systemd管理
cp /opt/vpn/deploy/anylink.service /etc/systemd/system/anylink.service && systemctl enable --now anylink && systemctl status anylink
防火墙配置
配置防火墙规则,将VPN监听端口,管理端口加入防火墙
iptables -I INPUT -p tcp -m tcp --dport=端口 -j ACCEPT #放行端口
iptables-save > /etc/sysconfig/iptables #保存配置
systemctl restart iptables #重启防火墙
iptables -S #查看规则
iptables -nL -t nat #查看nat规则
网页配置
内网访问AnyLink,浏览器地址栏输入https://IP地址:后台管理端口,使用admin和密码登录
找到基础信息,其他配置,将VPN对外地址修改成域名,并将下面几个输入框中的内容全部删除
几点注意事项说明
[1]不要给用户或用户组配置DNS,留空即可,否则可能无法上网
[2]创建用户的,PIN就是密码,需要禁用OTP,选择用户组,并且不发送邮件
[3]自动申请并续签证书功能,可以在其他设置->证书设置中配置
至此,VPN部署完毕,公网访问可以直接路由器端口映射,也可以通过frp反向代理,连接VPN可以用Cisco的Anyconnect软件
共有 0 条评论