一、Windows系统安装客户端
1:下载客户端软件
客户端采用Open×××-GUI,版本要和服务器版本相对应
#我对应的版本是open***-install-2.3.6-I602-x86_64
http://swupdate.open***.org/community/releases/open***-install-2.3.6-I001-x86_64.exe
然后进行安装(安装过程略....)
2:在open***客户端安装目录下的config目录下面建立一个目录client(如下图)
3:从open***服务端下载证书文件
ca.crt
client.crt
client.key
把下载好的证书文件放到open***客户端安装目录下的config\client目录下面(如下图)
4:配置客户端
(复制Open×××安装目录下面\sample-config\client.o***到config\client.o***)
修改安装目录下client/client.o***文件
;proto tcp
proto udp
改成
proto tcp
;proto udp
remote my-server-1 1194
my-server-1填写你的open***服务器的地址,端口选择对应(默认1194,请与服务端保持一致)
ca ca.crt
cert client.crt
key client.key
到此就配置完成了,之后保存退出,管理员权限运行Open×××GUI,连接即可
二:centos系统下安装open***客户端实现连接
1:安装open***客户端
[root@zc*** ~]#wget -O /etc/yum.repos.d/epel.repo [root@zc*** ~]#yum install open***
2:建立一个目录用于存放客户端证书与配置文件(目录根据自己需要放在任意位置)
[root@zc*** client]# pwd /etc/open***/client #我现把证书和配置文件都放于/etc/open***/client目录里面
3:同上(windows一样)把相应的证书下载到/etc/open***/client目录中
ca.crt
client.crt
client.key
4.新建客户端配置文件(文件名任意取名)
[root@zc*** client]#vim client.o*** #配置文件的内容与windows客户端的内容一样 [root@zc*** client]# cat client.o*** client dev tun proto tcp remote 10.0.199.220 1194 #open***服务端的IP与端口 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server comp-lzo verb 3
5:连接open***服务端
[root@zc*** client]# open*** ./client.o*** & #连接成功之后查看IP,会多出一个tun0的网口 [root@localhost open***]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:0a:23:4c brd ff:ff:ff:ff:ff:ff inet 10.0.199.20/16 brd 10.0.255.255 scope global eth0 inet6 fe80::20c:29ff:fe0a:234c/64 scope link valid_lft forever preferred_lft forever 6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/[65534] inet 192.168.0.2/24 brd 192.168.0.255 scope global tun0 [root@localhost open***]#
转载于:https://blog.51cto.com/zcdoit/1971263