OpenLAN软件包含下面部分:
您可以在CentOS7上通过下面步骤部署Central Switch软件:
安装依赖的软件;
yum install -y epel-release ebtables
使用bin安装Central Switch软件;
wget https://github.com/luscis/openlan/releases/download/v26.5.1/openlan-v26.5.1.amd64.bin
chmod +x ./openlan-v26.5.1.amd64.bin && ./openlan-v26.5.1.amd64.bin
配置 Central Switch 服务自启动;
systemctl enable --now openlan-switch
journalctl -u openlan-switch
使用 openlan CLI 配置加密参数并保存;
openlan crypt update --algorithm aes-128 --secret ea64d5b0c96c
openlan crypt ls
openlan reload --save
使用 openlan CLI 添加 OpenLAN 网络;
openlan network --name example add --address 192.11.0.1/24
openlan network ls
使用 openlan CLI 添加路由与 OpenVPN 接入;
openlan network --name example route add --prefix 192.168.10.0/24
openlan network --name example openvpn add \
--listen :1194 \
--protocol tcp \
--subnet 10.99.0.0/24
保存当前配置;
openlan reload --save
添加一个新的接入认证的用户;
$ openlan user add --name hi@example
hi@example l6llot97yx guest
导出OpenVPN的客户端配置文件;
在浏览器直接访问接口获取VPN Profile,弹出框中输入账户密码,替换<access-ip>为公网IP地址。
curl -k https://<access-ip>:10000/get/network/example/ovpn
在OpenVPN的客户端,via URL的方式自动导入,输入框中录入用户名密码。
https://<access-ip>:10000
同样的您也可以在CentOS7上通过下面步骤部署Access Point软件:
安装依赖的软件;
yum install -y epel-release
使用bin安装Access Point软件;
wget https://github.com/luscis/openlan/releases/download/v26.5.1/openlan-v26.5.1.amd64.bin
chmod +x ./openlan-v26.5.1.amd64.bin && ./openlan-v26.5.1.amd64.bin nodeps
添加一个新的网络配置;
cd /etc/openlan/access
cp access.yaml.example example.yaml
vim example.yaml
protocol: tcp
crypt:
algorithm: aes-128
secret: ea64d5b0c96c
forward:
- 192.168.10.0/24
connection: example.net
username: <your-name>@example
password: <your-password>
interface:
address: 192.11.0.11/24
配置Access Point服务自启动;
systemctl enable --now openlan-access@example
journalctl -u openlan-access@example
检测网络是否可达;
ping 192.11.0.1 -c 3
ping 192.168.10.1 -c 3