centos 6.5 部署open***

关于open***这个服务网上有很多大神博客解释原理，自己做的时候在网上也看了几篇博客，只是在这里做下记录。真心觉得记忆力不行，好记性不如烂笔头了。

它的功能大家都晓得，连通网络，并openssl加密通信，我理解的就是，公司和家都在河边住，陆地上有千万种方式到公司，而open***是沿着河边将公司和家的网络连通，从而实现在家办公，忘记那会看的是从几版本开始，好像是2.3.0，https://github.com/Open×××/easy-rsa-old/tree/master/easy-rsa/2.0

open***需要自己额外安装制作证书工具，开始吧。

-----------------------------------------------------------

https://open***.net/index.php/open-source/downloads.html【主包下载地址，相信你能打开】

wget http://down1.chinaunix.net/distfiles/lzo-2.06.tar.gz

wget http://swupdate.open***.org/community/releases/open***-2.3.5.tar.gz

wget  https://github.com/Open×××/easy-rsa/archive/master.zip

wget http://rpmfind.net/linux/epel/6/i386/pkcs11-helper-1.11-3.el6.i686.rpm

wget http://rpmfind.net/linux/epel/6/i386/pkcs11-helper-devel-1.11-3.el6.i686.rpm

yum install gcc* openssl openssl-devel pam pam-devel -y

rpm -ivh pkcs11-helper*

lzo-2.06.tar.gz【解压速度的一种数据压缩算法】

Easyrsa【ca证书，服务端证书，客户端证书的制作工具】

open***-2.3.5【主安装包】

服务器双网卡：

部署服务器IP：10.163.236.115（内）IP（外）

部署路径：/opt/open***/

源码解压路径：/usr/local/src/

服务启动命令：/opt/open***/sbin/open*** --config /opt/open***/server.conf & 

关闭命令：ps -ef | grep open*** | grep -v grep | awk '{print $2}'|xargs kill

配置文件概释：

cat /opt/open***/server.conf | egrep -v "^#|^; |^$"

 

local 121.42.24.29#open***服务端IP

port 1194#服务端口

proto udp#申明通信所采用协议，有tcp和udp两种可选

dev tap#申明虚拟设备类型，tun是ip层的点对点协议，tap是二层设备支持链路层协议

ca /opt/open***/ca.crt

cert /opt/open***/server.crt

key /opt/open***/server.key  # This file should be kept secret

dh /opt/open***/dh.pem

server 10.1.7.0 255.255.255.0#分配的虚拟网络ip段

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 202.106.0.20" #要是有内网DNS可以写内网DNS

keepalive 10 120

comp-lzo

max-clients 100

user nobody

group nobody

persist-key

persist-tun

status /opt/open***/open***-status.log

verb 3

---------------------------------------------------------------------------------

tar fxz lzo-2.06.tar.gz

cd lzo-2.06

./configure && make && make install

tar fxz open***-2.3.5.tar.gz

cd open***-2.3.5

./configure --prefix=/opt/open***/ --with-lzo-headers  --with-lzo-lib  --with-ssl-headers  --with-ssl-lib

cp /opt/open***/sbin/open*** /usr/sbin/

open*** --veriosn

这儿能显示安装成功的版本，同时也显示编译时可以加上的参数

【检验是否安装成功】

unzip master.zip

mv easy-rsa-master easy-rsa 

cp -r easy-rsa /opt/open***/

cd /opt/open***/easy-rsa/easyrsa3

cp vars.example vars 

vim vars 【新增以下内容】

set_var EASYRSA_REQ_COUNTRY   "国籍"

set_var EASYRSA_REQ_PROVINCE  "省份"

set_var EASYRSA_REQ_CITY      "城市"

set_var EASYRSA_REQ_ORG       “公司"

set_var EASYRSA_REQ_EMAIL     "邮箱"

set_var EASYRSA_REQ_OU        "My Open*** Of Ime"

【开启包转发】

vim /etc/sysctl.conf 

net.ipv4.ip_forward = 0  改成 net.ipv4.ip_forward = 1 

sysctl -p

【创建服务端证书和key】

cd /opt/open***/client/easy-rsa/easyrsa3/

./easyrsa init-pki【初始化】

【创建根证书】

转载于:https://blog.51cto.com/wangxiaowu/1812341