RouterOS（以下简称ROS）使用自签名证书搭建OPENVPN服务器。

一、环境介绍

1、RouterOS 6.48.6 (long-term)

2、openvpn-2.4.8

RouterOS（以下简称ROS）的KVM一般只能用于轻量级的虚拟化，而且CPU要支持虚拟化，一般建议使用X86的软路由才可能使用KVM，本文使用J1900安装了ROS，然后使用KVM虚拟一个OpenWrt作为旁路由。

一、环境介绍

1、软路由J1900 4G内存 4G硬盘（克隆盘）RouterOS 6.48.6 (long-term)安装KVM package

2、OpenWrt 22.03.2官方原版 openwrt-22.03.2-x86-generic-ext4-combined.img

问题描述

VMware vCenter 6.7 54000添加ESXi主机（VMware ESXi 6.7.0 15160138）时报错了，报错提示”出现了常规系统错误: Unable to push signed certificates to host xxx.xxx.xxx.xxx“

解决方法

1、登陆vCenter Web后台，配置 -> 设置（高级设置），点击 编辑设置 ，通过过滤器搜索到vpxd.certmgmt.mode将值从默认的vmca更改为thumbprint保存（不需要重启），再新添加主机即可。

通过Windows把VMware VCSA 6.7安装到ESXi，网络环境正常的路由器环境，无DNS服务器。

一、安装准备

1、VCSA安装包：VMware-VCSA-all-6.7.0-20540798.iso

2、ESXi环境：ESXi 6.7.0 Update 3 (Build 15160138)

黑群晖arpl引导是巴西的一位大神出的编译系统，让黑群晖DSM7.X引导的编译和安装变得非常简单，目前来说兼容性也比较不错。本文主要是在vmware esxi下通过arpl引导安装DSM7.1的黑群晖。

一、下载arpl引导

去github下载：https://github.com/fbelavenuto/arpl/releases（一般建议下载最新版本，img用于实体机，vmdk用于虚拟机，这边我下载的是arpl-1.0-beta2.vmdk-flat.zip）

VMware ESXi 7.0想把默认的SSL证书和密钥替换掉，解决域名访问显示不安全的问题。

操作方法

1、使用域名（dev.77bx.com）去申请SSL证书。这里我就不详细说明了，大部分第三方域名运营商都可以申请免费的1年期的SSL证书。

2、申请SSL证书完成后，下载nginx版本的证书即可，可能供应商不同下载的ssl证书也可能不同，但是只要xxx.crt和xxx.key这2个证书密钥。

最简单的VMware VCSA 7.0部署，无论是生产环境或测试环境都可以在20分钟之内完成VCSA部署。

一、安装准备

1、VCSA7.0镜像：VMware-VCSA-all-7.0.3-20395099.iso

2、ESXi 6.7.0 Update 3 (Build 15160138)

3、客户机用于Web管理ESXi

简介

本文提供了vCenter Server 7.0 中的VMDK及其对应各自组件的列表以及相关信息。

本文采用的是微型部署情况下的vmdk磁盘大小，其他的模式仅供参考。

详情

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。

一、爱快iKuai配置OpenVPN服务器

爱快Web后台，认证计费 -> 本地认证服务 -> OpenVPN服务端，勾选开启保存后导出Windows客户端配置。

本文详细介绍VMware ESXi（以下简称ESXi）虚拟机安装iStoreOS的安装。

一、环境介绍

ESXi版本：6.5.0 (Build 4887370)

iStoreOS版本：istoreos-21.02.3-2022102715-x86-64-squashfs-combined.img.gz（koolcenter下载）