mirror of
https://github.com/luscis/openlan.git
synced 2025-09-26 20:41:29 +08:00
5.1 KiB
Executable File
5.1 KiB
Executable File
Preface
OpenLAN软件包含下面部分:
- Central Switch : 具有公网地址的CentOS服务器、云主机或者DMZ主机
- Access Point : 运行在企业内部的CentOS主机或者移动办公的PC上,没有公网地址
- User Network : 管理员定义的逻辑网络
CentOS
Central Switch
您可以在CentOS7上通过下面步骤部署Central Switch软件:
-
安装依赖的软件;
yum install -y epel-release yum search centos-release-openstack yum install -y centos-release-openstack-train yum install -y rdma-core libibverbs -
使用yum安装Central Switch软件;
yum install -y https://github.com/luscis/openlan/releases/download/v5.8.22/openlan-switch-5.8.22-1.el7.x86_64.rpm -
配置Central Switch服务自启动;
systemctl enable --now openlan-switch -
配置预共享密钥以及加密算法;
cd /etc/openlan/switch cp ./switch.json.example ./switch.json vim ./switch.json ## 编辑switch.json配置文件 { "protocol": "tcp", "crypt": { "algo": "aes-128", ## 支持xor,aes-128,aes-192等对称加密算法 "secret": "ea64d5b0c96c" } } openlan cfg co ## 配置预检查 -
添加一个新的OpenLAN网络;
cd ./network cp ./network.json.example ./example.json vim ./example.json { "name": "example", "bridge": { "address": "172.32.10.10/24" ## 一个唯一的子网地址,如共享二层网络填充本地地址 }, "subnet": { ## 网络的子网配置,如果没有动态地址分配可以忽略 "start": "172.32.10.100", ## 用于动态分配给接入point的起始地址 "end": "172.32.10.150", ## 用于动态分配的截止地址 "netmask": "255.255.255.0" ## 网络子网的掩码 }, "hosts": [ ## 为point添加静态地址分配 { "hostname": "pc-99", ## 接入point的主机名称 "address": "172.32.10.99" ## 固定的地址 } ], "routes": [ ## 注入给point的路由信息 { "prefix": "192.168.10.0/24", "mode": "snat" ## 默认转发模型为snat,route模式将不会下发nat规则 } ], "openvpn": { ## 配置网络支持OpenVPN接入 "protocol": "tcp", ## 访问的协议类型如tcp或者udp "listen": "0.0.0.0:1194", ## 对外提供的访问端口 "subnet": "172.16.194.0/24" ## OpenVPN的子网地址,可以是任意的内网地址 } } openlan cfg co ## 配置预检查 -
重启Central Switch服务;
systemctl restart openlan-switch journalctl -u openlan-switch ## 查看日志信息 -
添加一个新的接入认证的用户;
openlan us add --name hi@example ## <用户名>@<网络> openlan us ls --network example ## 查看随机密码 hi@example l6llot97yx guest ## <用户名>@<网络> 密码 角色 租期 openlan us rm --name hi@example ## 删除一个用户 -
导出OpenVPN的客户端配置文件;
在浏览器直接访问接口获取VPN Profile,弹出框中输入账户密码。
curl -k https://<access-ip>:10000/get/network/example/ovpn ## 替换access-ip为公网IP地址在OpenVPN的客户端,
via URL的方式自动导入,输入框中录入用户名密码。https://<access-ip>:10000
Access Point
同样的您也可以在CentOS7上通过下面步骤部署Access Point软件:
- 使用yum安装Access Point软件;
yum install -y https://github.com/luscis/openlan/releases/download/v5.6.4/openlan-point-5.6.4-1.el7.x86_64.rpm - 添加一个新的网络配置;
cd /etc/openlan cp point.json.example example.json vim example.json ## <网络名>.json { "protocol": "tcp", ## 同上 "crypt": { ## 同上 "algo": "aes-128", "secret": "ea64d5b0c96c" }, "connection": "example.net", ## 默认端口10002,格式:<adderss>:<port> "username": "hi@example", ## <用户名>@<网络> "password": "l6llot97yxulsw1qqbm07vn1" ## 认证的密码 } cat example.json | python -m json.tool ## 配置预检查 - 配置Access Point服务自启动;
systemctl enable --now openlan-point@example journalctl -u openlan-point@example ## 查看日志信息 - 检测网络是否可达;
ping 172.32.10.10 -c 3 ping 192.168.10.1 -c 3