openvpn路由配置

openvpn路由配置

通常openvpn部署好以后,客户端连接VPN后会被配置一些路由,其客户端的路由会被修改为所有的流量都通过VPN来传输。但有时候,我们需要客户端的某些IP走VPN或者本地网关。这里有两种方法进行openvpn的路由配置

第一种方法: 客户端进行配置
在配置文件下增加如下内容:
route-nopull # 客户端连接openvpn后 不从服务端获取路由
max-routes 1000 # 设置路由的最大条数,默认是100,这里可以根据需求修改
route 192.168.0.0 255.255.0.0 net_gateway # 使192.168.0.0/24网段,不走vpn网关
route 192.168.1.0 255.255.0.0 vpn_gateway # 使192.168.1.0/24网段,走vpn网关

第二种方法: 在服务端进行配置
服务端和客户端的配置略有不同
push “route 192.168.0.0 255.255.0.0 net_gateway” # 将引号中的路由推送到客户端
push “route 192.168.1.0 255.255.0.0 vpn_gateway ” # 将引号中的路由推送到客户端
注意: 如果这里有 若配置中有redirect-gateway则需要先删除

配置完成后,需要重启openvpn服务。

两种方法选取其一即可。

openvpn客户端路由控制

openvpn客户端路由控制

官网WIKI: https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway

参考博客:

https://ring0.me/2013/10/openvpn-default-not-via-vpn/

https://www.52os.net/articles/openvpn-add-local-routing-table.html

 

1.禁止生成默认路由

(1)启动openvpn client默认会生成两条路由:

128.0.0.0/1 via 192.168.30.14 dev tun0

0.0.0.0/1 via 192.168.30.14 dev tun0

为什么 OpenVPN 不直接覆盖默认路由,而是添加了这么奇怪的两项呢?因为 OpenVPN 连接断开时还要把路由表恢复到初始状态,采用这种 0.0.0.0/1 和 128.0.0.0/1 的办法,只需在 VPN 连接断开时删除这两条路由表项即可,无需存储原来的默认路由。

(2)在openvpn client启动时添加参数”–pull-filter ignore redirect-gateway”,可以禁止产生这两条路由

 

2.在配置文件中控制路由

(1)执行网段不走vpn,在配置文件中添加:

route 172.16.100.0 0.0.0.0 net_gateway 

(2)执行网段走vpn,在配置文件中添加

route 172.17.100.0 0.0.0.0 vpn_gateway 

redis——通过redis实现服务器崩溃等数据恢复

test

 

由于redis存储在内存中且提供一般编程语言常用的数据结构存储类型,所以经常被用于做服务器崩溃宕机的数据恢复处理。

服务器可以在某些指定过程中将需要保存的数据以json对象等方式存储到redis中,也就是我们常说的快照,当服务器运行时读取redis来判断是否有待需要恢复数据继续处理的业务。

当一次业务处理结束后再删除redis的数据即可。

redis提供两种将内存数据导出到硬盘实现数据备份的方法:

RDB方式(默认)

RDB方式的持久化是通过快照(snapshotting)完成的,当符合一定条件时Redis会自动将内存中的所有数据进行快照并存储在硬盘上。进行快照的条件可以由用户在配置文件中自定义,由两个参数构成:时间和改动的键的个数。当在指定的时间内被更改的键的个数大于指定的数值时就会进行快照。RDB是redis默认采用的持久化方式,在配置文件中已经预置了3个条件:

save 900 1    # 900秒内有至少1个键被更改则进行快照
save 300 10   # 300秒内有至少10个键被更改则进行快照
save 60 10000 # 60秒内有至少10000个键被更改则进行快照
可以存在多个条件,条件之间是“或”的关系,只要满足其中一个条件,就会进行快照。 如果想要禁用自动快照,只需要将所有的save参数删除即可。

Redis默认会将快照文件存储在当前目录(可CONFIG GET dir来查看)的dump.rdb文件中,可以通过配置dir和dbfilename两个参数分别指定快照文件的存储路径和文件名。

Redis实现快照的过程

Redis使用fork函数复制一份当前进程(父进程)的副本(子进程);
父进程继续接收并处理客户端发来的命令,而子进程开始将内存中的数据写入硬盘中的临时文件;
当子进程写入完所有数据后会用该临时文件替换旧的RDB文件,至此一次快照操作完成。
在执行fork的时候操作系统(类Unix操作系统)会使用写时复制(copy-on-write)策略,即fork函数发生的一刻父子进程共享同一内存数据,当父进程要更改其中某片数据时(如执行一个写命令 ),操作系统会将该片数据复制一份以保证子进程的数据不受影响,所以新的RDB文件存储的是执行fork一刻的内存数据。

Redis在进行快照的过程中不会修改RDB文件,只有快照结束后才会将旧的文件替换成新的,也就是说任何时候RDB文件都是完整的。这使得我们可以通过定时备份RDB文件来实 现Redis数据库备份。RDB文件是经过压缩(可以配置rdbcompression参数以禁用压缩节省CPU占用)的二进制格式,所以占用的空间会小于内存中的数据大小,更加利于传输。

除了自动快照,还可以手动发送SAVE或BGSAVE命令让Redis执行快照,两个命令的区别在于,前者是由主进程进行快照操作,会阻塞住其他请求,后者会通过fork子进程进行快照操作。 Redis启动后会读取RDB快照文件,将数据从硬盘载入到内存。根据数据量大小与结构和服务器性能不同,这个时间也不同。通常将一个记录一千万个字符串类型键、大小为1GB的快照文件载入到内 存中需要花费20~30秒钟。 通过RDB方式实现持久化,一旦Redis异常退出,就会丢失最后一次快照以后更改的所有数据。这就需要开发者根据具体的应用场合,通过组合设置自动快照条件的方式来将可能发生的数据损失控制在能够接受的范围。如果数据很重要以至于无法承受任何损失,则可以考虑使用AOF方式进行持久化。

AOF方式

默认情况下Redis没有开启AOF(append only file)方式的持久化,可以在redis.conf中通过appendonly参数开启:

appendonly yes
在启动时Redis会逐个执行AOF文件中的命令来将硬盘中的数据载入到内存中,载入的速度相较RDB会慢一些

开启AOF持久化后每执行一条会更改Redis中的数据的命令,Redis就会将该命令写入硬盘中的AOF文件。AOF文件的保存位置和RDB文件的位置相同,都是通过dir参数设置的,默认的文件名是appendonly.aof,可以通过appendfilename参数修改:

appendfilename appendonly.aof
配置redis自动重写AOF文件的条件

auto-aof-rewrite-percentage 100  # 当目前的AOF文件大小超过上一次重写时的AOF文件大小的百分之多少时会再次进行重写,如果之前没有重写过,则以启动时的AOF文件大小为依据
auto-aof-rewrite-min-size 64mb   # 允许重写的最小AOF文件大小
配置写入AOF文件后,要求系统刷新硬盘缓存的机制

# appendfsync always   # 每次执行写入都会执行同步,最安全也最慢
appendfsync everysec   # 每秒执行一次同步操作
# appendfsync no       # 不主动进行同步操作,而是完全交由操作系统来做(即每30秒一次),最快也最不安全
Redis允许同时开启AOF和RDB,既保证了数据安全又使得进行备份等操作十分容易。此时重新启动Redis后Redis会使用AOF文件来恢复数据,因为AOF方式的持久化可能丢失的数据更少

我们简单做一个定时计数器的小程序

  1. redis = require(‘redis’),//导入js模块
  2. RDS_PORT = ,        //端口号
  3. RDS_HOST = ,    //服务器IP
  4. RDS_OPTS = {},            //设置项
  5. redisdb = redis.createClient(RDS_PORT, RDS_HOST, RDS_OPTS);//创建连接
  6. redisdb.select(20);//指定分区库
  7. redisdb.on(‘ready’function (res) {
  8.     console.log(‘ready’);
  9. });
  10. redisdb.on(‘connect’function () {
  11.     console.log(‘connect’);
  12. });
  13. exports.redisdb = redisdb;
  14. function redis_opt(opt, key, value, callback) {
  15.     if (opt == ‘get’) {
  16.         redisdb.get(key, function (err, data) {
  17.             if (err == null) {
  18.                 callback(data);
  19.             }
  20.             else {
  21.                 callback(err);
  22.             }
  23.         });
  24.     }
  25.     else if (opt == ‘set’)
  26.     {
  27.         redisdb.set(key,value, function (err,result) {
  28.             if (err == null) {
  29.                 callback(result);
  30.             }
  31.             else {
  32.                 callback(err);
  33.             }
  34.         });
  35.     }
  36.     else if (opt == ‘del’)
  37.     {
  38.         redisdb.del(key, function (err, result) {
  39.             if (err == null) {
  40.                 callback(result);
  41.             }
  42.             else {
  43.                 callback(err);
  44.             }
  45.         });
  46.     }
  47.     else
  48.     {
  49.         callback(“error opt!”);
  50.     }
  51. }
  52. function update(key)
  53. {
  54.     redis_opt(“get”, key, nullfunction (data) {
  55.         console.log(“the redis data is “ + data);
  56.         if (data) {
  57.             count = parseInt(data);
  58.             redis_opt(“set”, key, ++count , function (data) {
  59.                 console.log(“set “ + count  + ” “ + data);
  60.             });
  61.         }
  62.         else {
  63.             redis_opt(“set”, key, 10000, function (data) {
  64.                 console.log(“set “ + 10000 + ” “ + data);
  65.             });
  66.         }
  67.     });
  68. }
  69. function clear(key)
  70. {
  71.     redis_opt(“del”, key, nullfunction (ret) {
  72.         console.log(“del “ + key + ” “ + ret);
  73.     });
  74. }
  75. function main()
  76. {
  77.     var key = “count_test”;
  78.     setInterval(function () { clear(key) }, 5000);
  79.     setInterval(function () { update(key) }, 1000);
  80. }
  81. //testmain();
  82. main();

 

以上代码为简单的计时器函数,即服务器启动后定时读取redis的数据,如果存在则累加修改,不存在则初始化,同时为了方便说明,又设置了一个定时删除数据的定时器。

链接