open***安装配置过程
open***的安装配置过程。php
open***简介html
官方网站:https://open***.net 打不开请爬墙linux
openssl原理:http://www.178linux.com/archives/2704 参考书生的博客,哈哈git
open***原理:http://freeloda.blog.51cto.com/2033581/1354768 参考往期学员的博客,此处就不赘述了。github
安装配置步骤web
一、安装open***软件vim
二、生成服务器证书bash
三、修改主配置文件服务器
四、生成并签署客户端证书app
四、客户端配置并链接
1、安装open***软件
安装epel源
[root@qin ~]
# rpm -ivh http://mirrors.zju.edu.cn/epel/6/i386/epel-release-6-8.noarch.rpm
Retrieving http:
//mirrors
.zju.edu.cn
/epel/6/i386/epel-release-6-8
.noarch.rpm
Preparing...
########################################### [100%]
1:epel-release
########################################### [100%]
|
安装open***
[root@qin ~]
# yum -y install open***
|
下载easyesa,建立CA、生成证书都须要它
[root@qin ~]
# wget https://github.com/Open×××/easy-rsa/archive/master.zip
[root@qin ~]
# unzip master.zip
[root@qin ~]
# mv easy-rsa-master/ /etc/open***
|
2、生成服务器证书
先切换目录到/etc/open***/easy-rsa-master/easyrsa3以便生成证书
pki目录初始化,此动做会删除pki目录下全部证书及密钥文件
建立根证书,密钥文件须要设置密码保护,并指定一个名称
生成一个服务器端的证书请求文件,不须要密码保护
签署服务器端的请求证书,须要输入根证书的密码受权
生成 Diffie Hellman 参数
查看服务器端生成的全部证书及密钥文件
为方便查看及配置,把服务器端须要用到的证书及密钥文件放到/etc/open***目录下
3、修改主配置文件,
默认没有主配置文件,须要从/usr/share/doc下复制一个模版文件过来
[root@qin ~]
# cp /usr/share/doc/open***-2.3.6/sample/sample-config-files/server.conf /etc/open***
[root@qin ~]
# vim /etc/open***/server.conf
local
192.168.18.42
port 2285
proto udp
dev tun
ca
/etc/open***/ca
.crt
cert
/etc/open***/server
.crt
key
/etc/open***/server
.key
# This file should be kept secret
dh
/etc/open***/dh
.pem
server 10.38.0.0 255.255.255.0
ifconfig
-pool-persist ipp.txt
;push
"redirect-gateway def1 bypass-dhcp"
#启用后,客户端链接后全部上网请求都走×××网关
push
"route 192.168.0.0 255.255.0.0"
push
"dhcp-option DNS 114.114.114.114"
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status
/var/log/open***-status
.log
log
/var/log/open***
.log
log-append
/var/log/open***
.log
verb 3
[root@qin ~]
# service open*** start
|
须要启用路由转发
[root@qin ~]
# sysctl -w net.ipv4.ip_forward=1
|
服务启动后会生成一个×××网关
在硬件防火墙上作端口映射后,open***就能够提供链接服务了
服务器iptables没启动,此处略过,能够参考示例文件 /usr/share/doc/open***-2.3.6/sample/sample-config-files/firewall.sh
4、生成并签署客户端证书
生成一个证书请求文件,在服务器端或客户端均可以生成;设置密码保护并指定一个名称
[root@qin ~]
# cp -r /etc/open***/easy-rsa-master/ /tmp
[root@qin ~]
# cd /tmp/easy-rsa-master/easyrsa3/
[root@qin easyrsa3]
# ./easyrsa init-pki
|
导入客户端证书请求文件
[root@qin ~]
# cd /etc/open***/easy-rsa-master/easyrsa3/
[root@qin easyrsa3]
# ./easyrsa import-req /tmp/easy-rsa-master/easyrsa3/pki/reqs/client1.req client1
|
签署客户端证书,一样,须要须要输入根证书密码受权
5、客户端配置并链接
到官网下载相应的软件 https://open***.net/index.php/open-source/downloads.html
默认会安装到 C:\Program Files\Open××× 下
下载根证书、客户端证书、客户端密钥这三个文件,放到 C:\Program Files\Open×××\config下
/etc/open***/easy-rsa-master/easyrsa3/pki/ca
.crt
/etc/open***/easy-rsa-master/easyrsa3/pki/issued/client1
.crt
/tmp/easy-rsa-master/easyrsa3/pki/private/client1
.key
|
修改客户端配置文件,默认没有此文件,须要从 C:\Program Files\Open×××\sample-config\client.o*** 复制一份到config目录下
client
dev tun
proto udp
remote 192.168.18.42 2285
#指向open***服务器ip及端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
#指向证书,默认路径无需指定
cert client1.crt
key client1.key
comp-lzo
verb 3
|
注意:config目录下没有证书和配置文件时,软件是不能使用的,如图
有配置文件和证书后,点击connect并输入client1.key的密钥密码后便可链接,如图
- 1. Open×××安装配置
- 2. Ubuntu14.04安装配置Open vSwitch
- 3. Centos的Open***安装配置
- 4. open***安装配置小结
- 5. Linux版Open×××安装、配置教程
- 6. open-falcon 安装过程
- 7. Openfiler安装配置过程
- 8. Qt 安装配置过程
- 9. ZABBIX安装配置过程
- 10. Nginx安装配置过程
- 更多相关文章...
- • Git 安装配置 - Git 教程
- • MySQL免安装版配置教程 - MySQL教程
- • Composer 安装与使用
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Open×××安装配置
- 2. Ubuntu14.04安装配置Open vSwitch
- 3. Centos的Open***安装配置
- 4. open***安装配置小结
- 5. Linux版Open×××安装、配置教程
- 6. open-falcon 安装过程
- 7. Openfiler安装配置过程
- 8. Qt 安装配置过程
- 9. ZABBIX安装配置过程
- 10. Nginx安装配置过程