2.9 打开服务器的路由功能
2.10 使sysctl.conf配置文件生效并添加iptables转发规则:
四、测试open***的功能
4.1在windows7客户端上安装open***-2.1_rc22-install.exe
4.2将服务器上的/etc/open***/easy-rsa/2.0/keys下的文件拷贝到C:\Program Files (x86)\Open×××\config
4.3在windows7客户端上将C:\Program Files (x86)\Open×××\sample-config\client.o***拷贝到C:\Program Files (x86)\Open×××\config下
4.4编辑client.o*** 修改如下
remote 服务器IP 1194
4.5运行client.o***测试是否可以ping通10.8.0.1,,也就是服务器的tun接口IP。。
五、open***排错
5.1 连接open***时出现错误提示:
TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
这个似乎是提示系统时间和证书时间不一致,具体解决措施为:
1. 修改vps时间与本地时间一致
2. 重启vps
3. 重新连接open***试试
4. 如果依旧不能连接open***,可以在vps上重新