【×××】linux下搭建Open***服務環境

在安裝以前請使用cat /dev/net/tun 進行檢查是否開啓tun/tap
[root@lx_web_s1 ~]# cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state
說明tun/tap已經開啓，能夠進行open×××的安裝配置了

×××服務端
一、安裝準備
yum -y install gcc gcc-c++
分別下載lzo、openssl、open***

二、軟件安裝
# cd /data/software
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
# tar -xvzf lzo-2.03.tar.gz
# cd lzo-2.03
# ./configure -prefix=/usr/local/lzo && make && make install

# tar -xvzf openssl-0.9.8.tar.gz
# cd openssl-0.9.8
# ./config -prefix=/usr/local/openssl && make && make install

# tar -xvzf open***-2.2.2.tar.gz
# cd open***-2.2.2
# ./configure --prefix=/usr/local/open*** --with-lzo-headers=/usr/local/lzo/include --with-lzo-lib=/usr/local/lzo/lib --with-ssl-headers=/usr/local/openssl/include/ --with-ssl-lib=/usr/local/openssl/lib/
# make && make install

三、配置
mkdir /etc/open***
cp -R /data/software/open***-2.2.2/easy-rsa/ /etc/open***
cd /etc/open***/easy-rsa/2.0/

這下面的文件作簡單介紹：
vars 腳本，是用來建立環境變量，設置所須要的變量的腳本
clean-all 腳本，是建立生成CA證書及密鑰 文件所須要的文件和目錄
build-ca 腳本，生成CA證書(交互)
build-dh 腳本，生成Diffie-Hellman文件(交互)
build-key-server 腳本，生成服務器端密鑰(交互)
build-key 腳本，生成客戶端密鑰(交互)
pkitool 腳本，直接使用vars的環境變量設置直接生成證書(非交互)

一、生成CA證書及密鑰
調整vars文件
export KEY_COUNTRY="CN"
export KEY_PROVINCE="BJ"
export KEY_CITY="beijing"
export KEY_ORG="SHEN"
export KEY_EMAIL="ymshen83@163.com"
export KEY_CN=shen
export KEY_NAME=shen
export KEY_OU=shen
export PKCS11_MODULE_PATH=shen
export PKCS11_PIN=123456

初始化keys文件
#. ./vars (注意有兩個點，兩個點之間有空格)
# ./clean-all
# ./build-ca   (一路按回車就能夠)
......
Country Name (2 letter code) [CN]:
State or Province Name (full name) [BJ]:
Locality Name (eg, city) [beijing]:
Organization Name (eg, company) [SHEN]:
Organizational Unit Name (eg, section) [shen]:
Common Name (eg, your name or your server's hostname) [shen]:
Name [shen]:
Email Address [ymshen83@163.com]:
[root@lx_web_s1 2.0]# cd keys
在keys目錄下就能夠看到ca.crt ca.key文件

二、生成Diffie-Hellman文件
# cd ..
# ./build-dh #[注:Generating DH parameters, 1024 bit long safe prime]
# ls keys
ca.crt ca.key dh1024.pem index.txt serial

3.生成××× server ca證書

# ./build-key-server lxsym #其中lxsym是CA證書的一個名字

一路回車,Sign the certificate? [y/n]:y 選擇y
Certificate is to be certified until Jan 31 02:46:02 2022 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
而後把剛生成的CA證書和密鑰copy到/etc/open***/下
# cd keys
# cp ca.crt ca.key lxsym.crt lxsym.key dh1024.pem /etc/open***/

4.生成客戶端CA證書及密鑰
# ./build-key client-lxsym
一路回車,Sign the certificate? [y/n]:y 選擇y

在keys目錄下生成了client-lxsym.crt client-lxsym.csr client-lxsym.key三個客戶端證書，和ca.crt ca.key client-lxsym.crt client-lxsym.csr client-lxsym.key 五個文件打包,以便客戶端***使用。
# cd keys
# tar zcvf userkey.tar.gz ca.crt ca.key client-lxsym.crt client-lxsym.csr client-lxsym.key /data/software/open***-2.2.2/sample-config-files/client.conf
# sz userkey.tar.gz  #下載到windows客戶端

5.open***配置文件
# cp /data/software/open***-2.2.2/sample-config-files/server.conf /etc/open***/open***.conf
cat /etc/open***/open***.conf
port 1194
proto tcp
dev tun
ca /etc/open***/ca.crt
cert /etc/open***/lxsym.crt
key /etc/open***/lxsym.key 
dh /etc/open***/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /data/logs/open***-status.log
log         /data/logs/open***.log
log-append  /data/logs/open***.log
verb 3

6.啓動Open×××

修改完畢後,便可以啓動***,--daemon爲後臺守護進程模型啓動
/usr/local/open***/sbin/open*** --daemon --config /etc/open***/open***.conf
[root@lx_web_s1 2.0]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name  
tcp        0      0 0.0.0.0:10888               0.0.0.0:*                   LISTEN      2353/ss5           
tcp        0      0 0.0.0.0:1194                0.0.0.0:*                   LISTEN      16659/open***

二.win客戶端的安裝和配置
安裝目錄爲D:\Program Files (x86)\Open×××
下載open***客戶端並進行安裝，完成後把剛剛打包的userkey.tar.gz下載解壓到Open×××的config 目錄下
cat client.conf
client
dev tun
proto udp
remote 192.168.52.199 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert lxsym.crt
key lxsym.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1

確保與服務端的配置對應,而後將client.conf修改文件名爲client.o***,右鍵點擊client.o***,選擇"Start Open××× on this config file" 也能夠建立桌面快捷鍵，方便之後鏈接。
能夠看到鏈接已經成功，或者啓動open***-gui，雙擊後會在任務欄裏有個小鏈接圖標,變成綠色的話就代表你鏈接成功。

更多應用敬請關注~