open***安裝配置過程
open***的安裝配置過程。php
open***簡介html
官方網站:https://open***.net 打不開請爬牆linux
openssl原理:http://www.178linux.com/archives/2704 參考書生的博客,哈哈git
open***原理:http://freeloda.blog.51cto.com/2033581/1354768 參考往期學員的博客,此處就不贅述了。github
安裝配置步驟web
一、安裝open***軟件vim
二、生成服務器證書bash
三、修改主配置文件服務器
四、生成並簽署客戶端證書app
四、客戶端配置並鏈接
1、安裝open***軟件
安裝epel源
[root@qin ~]
# rpm -ivh http://mirrors.zju.edu.cn/epel/6/i386/epel-release-6-8.noarch.rpm
Retrieving http:
//mirrors
.zju.edu.cn
/epel/6/i386/epel-release-6-8
.noarch.rpm
Preparing...
########################################### [100%]
1:epel-release
########################################### [100%]
|
安裝open***
[root@qin ~]
# yum -y install open***
|
下載easyesa,建立CA、生成證書都須要它
[root@qin ~]
# wget https://github.com/Open×××/easy-rsa/archive/master.zip
[root@qin ~]
# unzip master.zip
[root@qin ~]
# mv easy-rsa-master/ /etc/open***
|
2、生成服務器證書
先切換目錄到/etc/open***/easy-rsa-master/easyrsa3以便生成證書
pki目錄初始化,此動做會刪除pki目錄下全部證書及密鑰文件
建立根證書,密鑰文件須要設置密碼保護,並指定一個名稱
生成一個服務器端的證書請求文件,不須要密碼保護
簽署服務器端的請求證書,須要輸入根證書的密碼受權
生成 Diffie Hellman 參數
查看服務器端生成的全部證書及密鑰文件
爲方便查看及配置,把服務器端須要用到的證書及密鑰文件放到/etc/open***目錄下
3、修改主配置文件,
默認沒有主配置文件,須要從/usr/share/doc下複製一個模版文件過來
[root@qin ~]
# cp /usr/share/doc/open***-2.3.6/sample/sample-config-files/server.conf /etc/open***
[root@qin ~]
# vim /etc/open***/server.conf
local
192.168.18.42
port 2285
proto udp
dev tun
ca
/etc/open***/ca
.crt
cert
/etc/open***/server
.crt
key
/etc/open***/server
.key
# This file should be kept secret
dh
/etc/open***/dh
.pem
server 10.38.0.0 255.255.255.0
ifconfig
-pool-persist ipp.txt
;push
"redirect-gateway def1 bypass-dhcp"
#啓用後,客戶端鏈接後全部上網請求都走×××網關
push
"route 192.168.0.0 255.255.0.0"
push
"dhcp-option DNS 114.114.114.114"
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status
/var/log/open***-status
.log
log
/var/log/open***
.log
log-append
/var/log/open***
.log
verb 3
[root@qin ~]
# service open*** start
|
須要啓用路由轉發
[root@qin ~]
# sysctl -w net.ipv4.ip_forward=1
|
服務啓動後會生成一個×××網關
在硬件防火牆上作端口映射後,open***就能夠提供鏈接服務了
服務器iptables沒啓動,此處略過,能夠參考示例文件 /usr/share/doc/open***-2.3.6/sample/sample-config-files/firewall.sh
4、生成並簽署客戶端證書
生成一個證書請求文件,在服務器端或客戶端均可以生成;設置密碼保護並指定一個名稱
[root@qin ~]
# cp -r /etc/open***/easy-rsa-master/ /tmp
[root@qin ~]
# cd /tmp/easy-rsa-master/easyrsa3/
[root@qin easyrsa3]
# ./easyrsa init-pki
|
導入客戶端證書請求文件
[root@qin ~]
# cd /etc/open***/easy-rsa-master/easyrsa3/
[root@qin easyrsa3]
# ./easyrsa import-req /tmp/easy-rsa-master/easyrsa3/pki/reqs/client1.req client1
|
簽署客戶端證書,一樣,須要須要輸入根證書密碼受權
5、客戶端配置並鏈接
到官網下載相應的軟件 https://open***.net/index.php/open-source/downloads.html
默認會安裝到 C:\Program Files\Open××× 下
下載根證書、客戶端證書、客戶端密鑰這三個文件,放到 C:\Program Files\Open×××\config下
/etc/open***/easy-rsa-master/easyrsa3/pki/ca
.crt
/etc/open***/easy-rsa-master/easyrsa3/pki/issued/client1
.crt
/tmp/easy-rsa-master/easyrsa3/pki/private/client1
.key
|
修改客戶端配置文件,默認沒有此文件,須要從 C:\Program Files\Open×××\sample-config\client.o*** 複製一份到config目錄下
client
dev tun
proto udp
remote 192.168.18.42 2285
#指向open***服務器ip及端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
#指向證書,默認路徑無需指定
cert client1.crt
key client1.key
comp-lzo
verb 3
|
注意:config目錄下沒有證書和配置文件時,軟件是不能使用的,如圖
有配置文件和證書後,點擊connect並輸入client1.key的密鑰密碼後便可鏈接,如圖
- 1. Open×××安裝配置
- 2. Ubuntu14.04安裝配置Open vSwitch
- 3. Centos的Open***安裝配置
- 4. open***安裝配置小結
- 5. Linux版Open×××安裝、配置教程
- 6. open-falcon 安裝過程
- 7. Openfiler安裝配置過程
- 8. Qt 安裝配置過程
- 9. ZABBIX安裝配置過程
- 10. Nginx安裝配置過程
- 更多相關文章...
- • Git 安裝配置 - Git 教程
- • MySQL免安裝版配置教程 - MySQL教程
- • Composer 安裝與使用
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Open×××安裝配置
- 2. Ubuntu14.04安裝配置Open vSwitch
- 3. Centos的Open***安裝配置
- 4. open***安裝配置小結
- 5. Linux版Open×××安裝、配置教程
- 6. open-falcon 安裝過程
- 7. Openfiler安裝配置過程
- 8. Qt 安裝配置過程
- 9. ZABBIX安裝配置過程
- 10. Nginx安裝配置過程