linux Open*** 环境搭建

      open***提供两种类型的虚拟网络接口：TUN和TAP，tun用于创建IP隧道，tap用于创建以太网桥，这两种模式咱们也称为路由模式和网桥模式。 TAP 等同于一个以太网设备，它操做第二层数据包如以太网数据帧。TUN模拟了网络层设备，操做第三层数据包好比IP数据封包。

参考http://blog.csdn.net/guoliquan1/article/details/4851332

1、

Lzo库的编译安装：

登陆http://www.oberhumer.com/opensource/lzo/download/，下载lzo-2.04.tar.gz源码包。

或者采用命令：

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz

安装lzo库：

# tar -zxvf lzo-2.04.tar.gz

# cd lzo-2.04

# ./configure –prefix=/usr/local/lzo && make && make install

2、 open***的配置

安装open***：

tar -zxvf open***-2.1_rc4.tar.gz
cd  open***-2.1_rc4
./configure && make && make install
cp easy-rsa/ /etc/open*** -r
cd    /etc/open***
cp /usr/src/open***-2.1_rc4/sample-config-files/server.conf .
cd /etc/open***/2.0

修改配置文件

vim /etc/open***/server.conf
;local a.b.c.d
local XX.X.X.XX #外网ip
port 11940
;dev tap
dev tun
ca /etc/open***/2.0/keys/ca.crt
cert /etc/open***/2.0/keys/server.crt
key /etc/open***/2.0/keys/server.key
dh /etc/open***/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0

#配置固定IP

client-config-dir /etc/open***/ccd

#格式为  ifconfig-push 10.8.0.100 10.8.0.101

client-to-client

user nobody

group nobody

***变量

vim vars

export KEY_COUNTRY="CN"export KEY_PROVINCE="BeiJing"export KEY_CITY="BeiJing"export KEY_ORG="xxx"export KEY_EMAIL="xxxx@xxx.com.cn"

初始化PKI

source vars
./clean-all

※当心，一旦运行clean-all，它会删除keys下的全部证书。

./build-ca

建立服务器的证书和密钥

./build-key-server server

最后两步记得“y”

建立客户端的证书和密钥，client 做为客户端标识

./build-key client1
./build-key client2

建立Diffie Hellman 参数
Diffie Hellman 用于加强安全性，在Open×××是必须的：

./build-dh

修改server.conf，保证证书路径匹配

client 部分：

安装步骤与server端一致，部分调整

cp /usr/src/open***-2.1_rc4/sample-config-files/server.conf /etc/open***/client.conf
remote 123.56.100.172 1194
ca /etc/open***/2.0/keys/ca.crt
cert /etc/open***/2.0/keys/client2.crt
key /etc/open***/2.0/keys/client2.key

3、验证服务

open*** server.conf &
lsof -i:1194

nohup open*** client.conf &