828华为云征文 | 华为云Flexus云服务器X实例搭建企业内部VPN私有隧道,以实现安全远程办公

VPN虚拟专用网络适用于企业内部人员流动频繁和远程办公的情况,出差员工或在家办公的员工利用当地ISP就可以和企业的VPN网关建立私有的隧道连接。
通过拨入当地的ISP进入Internet再连接企业的VPN网关,在用户和VPN网关之间建立一个安全的“隧道”,通过该隧道安全地访问远程的内部网(节省通信费用,又保证了安全性)。

使用华为云Flexus X服务器搭建一个VPN(Virtual Private Network)服务器可以帮助企业创建一个安全的网络连接,以便在公共网络上传输数据时更好地保护隐私和安全。以下是一般步骤,记录搭建一个基本的企业内部VPN服务器:

注意:在进行以下步骤之前,请确保你拥有适当的法律授权并理解伦理和法律要求,以确保你使用VPN服务器的方式是合法的。

一、登录华为云控制台:

首先,需要在浏览器中搜索“华为云”并进入其官网(https://activity.huaweicloud.com/),然后登录自己的华为云账号。如果还没有账号,可以先进行注册。
在这里插入图片描述

二、进入Flexus云服务器X实例购买页面

在华为云官网首页,可以在精选推荐模块中找到Flexus云服务器X实例,点击进入Flexus云服务器X实例主页。然后,点击页面中的“购买”选项,进入Flexus云服务器X实例购买页面。
在这里插入图片描述

三、选择配置并购买

在Flexus云服务器X实例购买页面,需要选择以下配置:

计费模式:可以根据项目用量选择包年/包月或按需计费模式。

区域:按照就近原则选择,例如面向用户群体主要在华北地区,可以选择华北区域(如北京四)。

实例规格:
可以选择预设的规格套餐,如4vCPUs、12vCPUs等配置。
也可以选择自定义规格,配置vCPU数和内存大小,最高可选择32个vCPU数、192G内存。
可以选择是否开启性能模式,性能模式使用底层物理核绑定技术,提供极致稳定的QoS保障能力,但需要额外收费。

镜像:
可以从公共镜像中直接选取,如EulerOS等。
也可以自行上传镜像文件进行安装,或者使用他人共享的镜像进行安装。

存储:选择系统盘的类型和大小,如通用型SSD等。

网络与安全组:
配置私有IP地址。
设置Flexus X实例的网络进出规则,如开放80(HTTP服务端口)、443(HTTPS服务端口)、22(SSH端口)等。
选择是否购买弹性公网IP,如果需要远程访问云服务器,则需要购买并绑定IP地址。

在这里插入图片描述

四、确认配置并购买

选择好所有配置后,仔细浏览并确认所选配置,确保无误后点击“立即购买”或“确认购买”按钮。然后,根据界面提示完成支付流程。

五、接下来我们就可以搭建VPN加密通道了。

首先如果我们是Windows系统需要下载一个软件(Mac 或 Linux不需要),Xshell或者SecureCRT。这里我用的是SecureCRT。 填写你的IP地址,用户名为root,点击链接,点击接受保存,输入你的密码,成功连接。
在这里插入图片描述

然后复制下面的一键部署管理脚本,粘贴到窗口中(鼠标右键一下即可粘贴)

CentOS6/Debian6/Ubuntu14 ShadowsocksR一键部署管理脚本(可以把下面命令按行拆开分步执行):

wget --no-check-certificate 
https://raw.aaa.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

六、主脚本安装SSR:

6.1:设定密码,default 为默认密码

在这里插入图片描述6.2:设定端口,default 为随机生成默认端口
在这里插入图片描述
6.3:设定加密方式,default 为默认加密方式
在这里插入图片描述6.4:设协议,default 为默认协议

在这里插入图片描述6.5:设定混淆方式,default 为默认混淆
在这里插入图片描述
6.6:安任意键,回车开始进行安装,安装完成后自动启动
在这里插入图片描述
当安装出现问题时,有可能是centOS中缺少相应c编译器,可以分别执行以下指令安装编译器后再安装SSR:

yum -y install gcc automake autoconf libtool make
yum -y install gcc-c++

6.7: 最终:安装完成,展示你所设置的内容,可以按照链接信息进行连接

在这里插入图片描述
6.8 安装过后如果想要修改,运行如下相关命令

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status
配置文件路径:/etc/shadowsocks.json 修改文件用vi 或者 vim命令,使用方法百度
日志文件路径:/var/log/shadowsocks.log
安装路径:/usr/local/shadowsocks/shadowsoks
卸载./shadowsocksR.sh uninstall

备用脚本安装SSR:(如果此时链接断了,重连后输入./ssr.sh 就可以进入下面安装操作,以后修改时也输入./ssr.sh)

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ssr.sh && chmod +x ssr.sh && bash ssr.sh

七、如果在输入命令式提示 wget:command not found

则表示没有wget工具,先输入下面指令进行安装,然后再部署管理脚本 yum -y install wget

7.1:选择1

在这里插入图片描述
7.2:直接默认即可。(理论上说是可以随便的,1 - 65535)
在这里插入图片描述7.3:设置密码
在这里插入图片描述
7.4:加密方式,选择aes-128-cfb就可以

在这里插入图片描述
7.5:协议插件,为了使SS也能够使用,这里选择origin
在这里插入图片描述
7.6:选择混淆plain
在这里插入图片描述
7.7:设置连接数量,默认回车即可。然后开始进行安装。
在这里插入图片描述
7.8: 如果遇到输入项,问y还是n时,输入y 回车确认。

在这里插入图片描述
7.9:到此安装就完成了。可以通过客户端进行链接加密的网络通道链接公司内网了。
在这里插入图片描述

如果SSR成功安装,但是不能正常启动,在centOS中主要原因是缺少python环境,利用以下指令进行安装

yum -y install python36
cd /usr/bin
ln -s python3 python

八、测试VPN虚拟专用网络连接

完成VPN客户端的配置后,进行测试连接。
确保企业内部网络中的设备或服务器能够通过VPN成功访问。

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

手机端测试:
以iphone为例:首先右上角加号,添加服务器配置信息。

在这里插入图片描述

然后:填写一开始安装时的信息,保存。如果忘了记得 ./ssr.sh 选择5 查看连接信息

在这里插入图片描述
如果使用SSR无法连接网络,则可能是centOS未开放相关端口,接下来查询并开启端口

./ssr.sh 选择5 查看配置信息中的端口号

假如我们使用的是2333端口

用以下指令可以查看是否开启对应端口

firewall-cmd --list-ports

在这里插入图片描述

如果没有出现2333/tcp的字样,那么该端口还没有开放。使用以下命令开放相应端口并重启:

firewall-cmd --zone=public --add-port=2333/tcp --permanent
reboot

等待1分钟左右,端口已开放,SSR可以连接

使用华为云Flexus云服务器X实例搭建企业内部VPN虚拟专用网络是一个灵活、高效且安全的选择。通过遵循上述步骤和注意事项,可以成功搭建并维护一个稳定可靠的VPN连接,满足企业内部的网络通信需求。

使用华为云Flexus云服务器X搭建企业内部VPN的好处主要体现在以下几个方面:

  • 安全性提升

    数据加密:华为云VPN功能采用先进的加密技术,确保网络通信的数据在传输过程中得到加密保护,有效防止数据泄露和非法访问。
    隐私保护:通过VPN连接,用户的敏感数据能够得到更加严格的保护,避免在公共网络上传输时被窃取或篡改。

  • 高效远程办公

    无缝连接:使用华为云Flexus云服务器X搭建的VPN可以实现企业内部网络与远程办公地点的无缝连接,员工可以随时随地访问公司内部资源,提高工作效率。
    远程访问与控制:VPN功能支持远程控制,员工可以远程访问和操作公司设备,进行文件传输、远程调试等工作,实现更加灵活的办公方式。

  • 降低成本

    节省硬件成本:使用华为云Flexus云服务器X搭建VPN,企业无需购买和维护昂贵的硬件设备,只需按需支付云资源费用,大大降低了成本。
    高性价比:华为云VPN服务基于其强大的技术实力和资源优势,提供高性价比的VPN解决方案,满足企业多样化的需求。

  • 灵活性与可扩展性

    灵活配置:企业可以根据自身需求灵活配置VPN参数,如带宽、延迟等,以满足不同场景下的需求。
    可扩展性强:随着企业规模的扩大和业务需求的增长,华为云VPN服务可以方便地扩展容量和增加功能,满足企业未来的发展需求。

  • 稳定性与可靠性

    高可用性:华为云Flexus云服务器X和VPN服务均具备高可用性和容错能力,确保在发生故障时能够迅速恢复服务,保障企业业务的连续性和稳定性。
    专业支持:华为云提供专业的技术支持和服务,确保VPN连接的稳定性和可靠性,为企业远程办公提供坚实的保障。

综上所述,使用华为云Flexus云服务器X搭建企业内部VPN具有诸多好处,包括提升安全性、高效远程办公、降低成本、灵活性与可扩展性以及稳定性与可靠性等。这些优势使得华为云成为企业搭建内部VPN的理想选择。

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/438388.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

智慧环保大数据平台建设方案

1. 智慧环保现状与挑战 随着环境问题日益严重,环境事件频发,如贵州都匀矿渣污染、云南南盘江水污染等,以及癌症高发率的出现,智慧环保建设显得尤为重要。智慧环保旨在通过技术手段提升环境管理和决策的智能化水平。 2. 宏观环境…

OpenCV Canny()函数

OpenCV Canny()函数被用来检测图像物体的边缘。其算法原理如下: 高斯滤波:使用高斯滤波器平滑图像以减少噪声。高斯滤波器是一种线性滤波器,可以消除图像中的高频噪声,同时保留边缘信息。计算梯度强度和方向:使用Sobe…

MySQL高阶2010-职员招聘人数2

目录 题目 准备数据 分析数据 总结 题目 一家公司想雇佣新员工。公司的工资预算是 $70000 。公司的招聘标准是: 继续雇佣薪水最低的高级职员,直到你不能再雇佣更多的高级职员。用剩下的预算雇佣薪水最低的初级职员。继续以最低的工资雇佣初级职员&…

【华为HCIP实战课程三】动态路由OSPF的NBMA环境建立邻居及排错,网络工程师

一、NBMA环境下的OSPF邻居建立问题 上节我们介绍了NBMA环境下OSPF邻居建立需要手动指定邻居,因为NBMA环境是不支持广播/组播的 上一节AR1的配置: ospf 1 peer 10.1.1.4 //手动指定邻居的接口地址,而不是RID peer 10.1.1.5 area 0.0.0.0 手动指定OSPF邻居后抓包查看OSP…

自动驾驶-轨迹拼接

在进行自动驾驶的规划之前,要确定当前帧轨迹规划的起点,这个起点常被误认为是当前车辆的位置,即每次以车辆的当前位置进行轨迹规划;其实不是这样的,直观上,这会导致本次次规划的轨迹同上次规划的轨迹之间是…

IDEA 使用技巧与插件推荐

目录 前言1. IDEA 使用技巧1.1 快捷键优化与应用1.2 高效调试与日志分析1.3 代码模板与片段的自定义 2. 插件推荐2.1 MyBatisX2.2 Lombok2.3 CheckStyle-IDEA2.4 Key Promoter X2.5 GitToolBox2.6 Rainbow Brackets 3. IDEA 性能优化3.1 内存与堆栈设置3.2 禁用不必要的插件3.3…

设计模式——责任链模式

哈喽,各位盆友们!我是你们亲爱的学徒小z,今天给大家分享的文章是设计模式的——责任链模式。 文章目录 定义通用类图1.具体代码2.责任链模式的组成:3.责任链模式的优点:4.责任链模式的缺点: 实际应用&#…

向日葵软件安装失败

一开始点击普通下载,下载完毕后,安装了好几次也没安装成功。 查找解决方法后 在控制面板-程序和功能,寻找已安装 的向日葵 手动卸载已安装但是又没成功的向日葵 重新点击普通下载,下载完安装还是失败。 于是改为安全下载&…

夜间道路目标检测数据集 5000张 夜间道路 带标voc yolo

夜间道路目标检测数据集 5000张 夜间道路 带标voc yolo 夜间道路目标检测数据集 5000张 夜间道路 带标voc yolo label | pic_ num | box_ num car: (4907, 43417) pedestrian: (1039, 3520) traffic light: (3276, 15271) traffic sign: (4072, 15821) bicycle: (155, 233) bus…

开发人员智能助手

据说AI可以代替开发人员,目前看暂时不用担心,不仅不担心,还要主动使用它。 过去有了问题需要自己各网站搜索,真真假假的东西太多,很难找到正确答案,现在可以问智能体了: 1、JAVA开发大师 htt…

ElasticSearch备考 -- 多字段查询

一、题目 索引task有3个字段a、b、c,写一个查询去匹配这三个字段为mom,其中b的字段评分比a、c字段大一倍,将他们的分数相加作为最后的总分数 二、思考 通过题目要求对多个字段进行匹配查询,可以考虑multi match、bool query操作。…

【C++】——list的介绍和模拟实现

P. S.:以下代码均在VS2019环境下测试,不代表所有编译器均可通过。 P. S.:测试代码均未展示头文件stdio.h的声明,使用时请自行添加。 博主主页:Yan. yan.                        …

1.9 物理层设备

欢迎大家订阅【计算机网络】学习专栏,开启你的计算机网络学习之旅! 文章目录 前言1 中继器1.1 基本定义1. 2 工作原理 2 集线器2.1 基本定义2.2 工作原理2.3 冲突域 3 中继器与集线器的比较 前言 计算机网络的物理层是OSI模型中的第一层,主要…

【机器学习】任务六:分类算法(支持向量机(SVM)在线性可分与不可分数据中的应用与可视化分析)

目录 1.知识简介 2.SVM 支持向量机模型训练与可视化报告 2.1 导入本项目所需的模块和包 (1)目的 (2)代码实现 (3)代码解释 2.2 随机生成线性可分的数据并可视化 (1)目的 &a…

Label-Studio ML利用yolov8模型实现自动标注

引言 Label Studio ML 后端是一个 SDK,用于包装您的机器学习代码并将其转换为 Web 服务器。Web 服务器可以连接到正在运行的 Label Studio 实例,以自动执行标记任务。我们提供了一个示例模型库,您可以在自己的工作流程中使用这些模型&#x…

YOLOv11改进 | Conv篇 | YOLOv11引入SAConv模块

1. SAConv介绍 1.1 摘要: 许多现代物体检测器通过使用三思而后行的机制表现出出色的性能。 在本文中,我们在目标检测的主干设计中探索了这种机制。 在宏观层面,我们提出了递归特征金字塔,它将特征金字塔网络的额外反馈连接合并到自下而上的骨干层中。 在微观层面,我们提出…

Blazor流程编排的艺术:深入Z.Blazor.Diagrams库的使用与实践

为现代网页应用开发提供动力的其中一个重要方面就是前端框架的强大功能与灵活性。而在.NET生态中,Blazor以其独特的工作方式和优势逐渐获得了开发者们的青睐。今天,在这篇文章中,我将带你深入探索一个基于Blazor的优秀库——Z.Blazor.Diagram…

TiDB 7.x 源码编译之 TiFlash 篇

本文首发于TiDB社区专栏:https://tidb.net/blog/5f3fe44d 导言 TiFlash 从去年四月一日开源至今已经过去将近一年半,这段时间里 TiFlash 从 v6.0.0-DMR 升级到了 v7.3.0-DMR,并增加了若干新特性,比如支持 MPP 实现窗口函数框架&am…

nginx+php+postgresql搭建漏洞靶场

经过我多番查找,最终得出一个结论,dvwa暂时不支持 postgresql 本文给大家提供一个思路,千万不要轻易模仿 更新系统包列表 首先,打开终端并更新你的系统包列表: sudo apt updatesudo apt upgrade -y安装必要的软件包 安装Nginx、PHP、PostgreSQL以及一些必要的PHP扩展:…

使用html写一个能发起请求的登录界面

目录 head部分 内联样式部分 body部分 login-form类的div myModal类的div id script部分 总的代码 界面与操作演示 <!DOCTYPE html> <html lang"en"> <!DOCTYPE html> 这是文档类型声明&#xff0c;告诉浏览器这是一个 HTML文档。 <…