linux Open*** 環境搭建

      open***提供兩種類型的虛擬網絡接口：TUN和TAP，tun用於創建IP隧道，tap用於創建以太網橋，這兩種模式咱們也稱爲路由模式和網橋模式。 TAP 等同於一個以太網設備，它操做第二層數據包如以太網數據幀。TUN模擬了網絡層設備，操做第三層數據包好比IP數據封包。

參考http://blog.csdn.net/guoliquan1/article/details/4851332

1、

Lzo庫的編譯安裝：

登陸http://www.oberhumer.com/opensource/lzo/download/，下載lzo-2.04.tar.gz源碼包。

或者採用命令：

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz

安裝lzo庫：

# tar -zxvf lzo-2.04.tar.gz

# cd lzo-2.04

# ./configure –prefix=/usr/local/lzo && make && make install

2、 open***的配置

安裝open***：

tar -zxvf open***-2.1_rc4.tar.gz
cd  open***-2.1_rc4
./configure && make && make install
cp easy-rsa/ /etc/open*** -r
cd    /etc/open***
cp /usr/src/open***-2.1_rc4/sample-config-files/server.conf .
cd /etc/open***/2.0

修改配置文件

vim /etc/open***/server.conf
;local a.b.c.d
local XX.X.X.XX #外網ip
port 11940
;dev tap
dev tun
ca /etc/open***/2.0/keys/ca.crt
cert /etc/open***/2.0/keys/server.crt
key /etc/open***/2.0/keys/server.key
dh /etc/open***/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0

#配置固定IP

client-config-dir /etc/open***/ccd

#格式爲  ifconfig-push 10.8.0.100 10.8.0.101

client-to-client

user nobody

group nobody

***變量

vim vars

export KEY_COUNTRY="CN"export KEY_PROVINCE="BeiJing"export KEY_CITY="BeiJing"export KEY_ORG="xxx"export KEY_EMAIL="xxxx@xxx.com.cn"

初始化PKI

source vars
./clean-all

※當心，一旦運行clean-all，它會刪除keys下的全部證書。

./build-ca

建立服務器的證書和密鑰

./build-key-server server

最後兩步記得「y」

建立客戶端的證書和密鑰，client 做爲客戶端標識

./build-key client1
./build-key client2

建立Diffie Hellman 參數
Diffie Hellman 用於加強安全性，在Open×××是必須的：

./build-dh

修改server.conf，保證證書路徑匹配

client 部分：

安裝步驟與server端一致，部分調整

cp /usr/src/open***-2.1_rc4/sample-config-files/server.conf /etc/open***/client.conf
remote 123.56.100.172 1194
ca /etc/open***/2.0/keys/ca.crt
cert /etc/open***/2.0/keys/client2.crt
key /etc/open***/2.0/keys/client2.key

3、驗證服務

open*** server.conf &
lsof -i:1194

nohup open*** client.conf &