OPEN×××安装配置教程总结 centosX64

OPEN×××安装配置教程总结 centosX64

1.安装open***依赖组件

2.安装open***

3.初始化CA证书

4.生成CA证书，生成server证书，生成client证书

5.编辑/etc/sysctl.conf，添加路由规则。

6.生成Diffie Hellman参数

7.将server 证书 dh1024.pem ca证书copy到 /etc/open***

8.将server.conf 复制到 /etc/open***目录下并依据自己要求编辑此配置文件

9.配置启动脚本启动server 端

10．配置客户端，连接客户端

详细步骤

1.下载安装软件及相应的必需软件

• openssl-devel

• lzo-devel

• pam-devel

• 安装以上软件直接用YUM源安装  yum install openssl-devel lzo-devel pam-devel

2.去下载OPEN×××主程序。(2.3以后easy-rsa要单独下载麻烦所以用2.2了)

wget http://swupdate.open***.org/community/releases/open***-2.2.2.tar.gz

tar –zxvf open***-2.2.2.tar.gz

cd oepn***-2.2.2

make

make install

编译安装open***

3.先把easy-rsa拷贝到/etc/open***下

cp -R easy-rsa  /etc/open***

cd /etc/open***/easy-rsa/2.0 进入easy-rsa/2.0目录

Vi vars  

export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”CA”
export KEY_CITY=”HZ”
export KEY_ORG=”MY_ORG”
export KEY_EMAIL=ccccc@163.com

根据要求修改自己的CA文件

[root@ccproxy 2.0]# . ./vars

NOTE: If you run ./clean-all, I willbe doing a rm -rf on /etc/open***/easy-rsa/2.0/keys

  # ./clean-all

4.生成CA证书

1.# ./build-ca

这时在/etc/open***/easy-rsa/2.0目录下会有一个KEY文件生成 CA文件就放在里面。

2.生成服务端证书

./build-key-server server   一直按ENTER  直到这一步按y

Certificate is to be certified untilMay  4 03:44:21 2024 GMT (3650 days)

Sign the certificate? [y/n]:y

生成的server 证书

3.生成client客户端证书生

./build-key client (client 可以随便命名如果有多个可以是xx1 xx2等)

4服务端

编辑/etc/sysctl.conf，找到net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1保存。然后执行：

#sysctl –p

5.添加路由规则：

#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 218.244.141.251

注意最后218.244.141.251改成你的VPS的IP地址。

完成后用/etc/init.d/iptables save保存iptables设置，然后/etc/init.d/iptables restart重新启动下。

6 生成Diffie Hellman参数

这一步在服务端需要，可能耗时比较长：

#./build-dh

到目前，我们已经建立了完整的密钥和证书文件，这些文件存放于easy-rsa目录下，一个名为keys的子目录中。下表是关于这些文件的一个简述：

Filename	Needed By	Purpose	Secret
ca.crt	server + all  clients	Root CA  certificate	NO
ca.key	key signing  machine only	Root CA key	YES
dh{n}.pem	server only	Diffie Hellman  parameters	NO
server.crt	server only	Server  Certificate	NO
server.key	server only	Server Key	YES
client1.crt	client1 only	Client1  Certificate	NO
client1.key	client1 only	Client1 Key	YES

最后需要把keys目录下载下来，一些文件客户端需要用到。

7.将server 证书 dh1024.pem ca证书copy到 /etc/open***下

  cp dh1024.pem/etc/open***

  cp ca* /etc/open***

cp server*/etc/open***

8.配置server.conf

找到sample-config-files 目录COPY文件 我是用tar安装的直接在下载目录下面

/root/open***-2.2.2/sample-config-files

将server.conf 复制到 /etc/open***目录下

cp /root/open***-2.2.2/sample-config-files/server.conf /etc/open***

vim server.conf

根据自己的实际情况配置。下面是我的配置：

local 218.244.141.250 

port 1194

proto udp 

dev tun 

ca /etc/open***/keys/ca.crt #绝对路径

cert /etc/open***/keys/server.crt

key /etc/open***/keys/server.key  # This file should be kept secret

dh /etc/open***/keys/dh1024.pem

server 10.8.0.0 255.255.255.0  #用来给客户端获得的ip地址

ifconfig-pool-persist ipp.txt

push “dhcp-option DNS 202.101.172.35

client-to-client

keepalive 10 120 

comp-lzo

persist-key

persist-tun

status open***-status.log

verb 4

9.服务端最后一步配置启动脚本

进入解压OPEN×××的包 里面找到 sample-scripts   将open***.init 复制到/etc/init.d/open***   并改名为open***

启动server 端  service open*** start 

10.客户端

打开下载下来的keys文件夹，把里面的ca.crt、client1.crt和client1.key三个文件拷贝到Open×××安装路径下的\config目录里。编辑配置文件client1.o***，内容参考模板里的client.conf。下面是我的客户端配置

client dev tun proto udp remote 218.244.141.250 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key ns-cert-type server comp-lzo verb 3

在win7下，以管理员身份运行Open××× GUI，点击连接按钮。一会，就可以看到连接成功的消息了。

#################################################################

以上218.244.141.250服务端的ip地址是我乱写的 根据自己情况写

本人在安装过程遇到的问题是：不知道如何启动open*** 

网上有这种方法启动open*** 

# open*** --config /etc/open***/server.conf &

可以正常启动重启又不知道了 哎太菜了 并且当我把open***.init 复制到启动脚本里去并重命名为open***时 运行service open*** restart 提示错误 

TCP/UDP: Socket bind failed on local address Address already in use

果断 ps –aux | grep open*** 

Kill掉进程重启正常

转载于:https://blog.51cto.com/zhangtainren/1407713