×××(Virtual Private Network)是虚拟专用网络,Open××× 是一个基于 OpenSSL 库的应用层 ××× 实现。
linux下open*** 服务的搭建
首先需要下载软件包
lzo-2.03.tar.gz
open***-2.0.9.tar.gz
安装步骤如下
解压 tar -zxvf lzo-2.03.tar.gz
./configure --prefix=/usr/lzo
make
make install
查看返回值 是否有错 :echo $? =0 表示没错
解压 tar -zxvf open***-2.0.9.tar.gz
./configure --with-lzo-headers=/var/lzo/include --with-lzo-lib=/var/lzo/lib prefix=/var/open***
执行 echo $? 查看返回值=0
make
make install
安装完成后
进入到解压文件/home/open***-2.0.9/easy-rsa/2.0/vars目录下
编辑文件,填写证书信息
export KEY_COUNTRY="CN"
export KEY_PROVINCE="JiangSu"
export KEY_CITY="NanJin"
export KEY_ORG="WBQ"
export KEY_EMAIL="feelbqi@126.com"
完成后执行.vars
./clean-all 清空以前的所有证书
./buid-ca 创建新的证书
创建完成后 查看 ls -l keys/
建立Server端密钥文件
./build-key-server server
查看密钥文件
生成客户端密钥
有两种生成方式
①./build-key test1 test1采用一般密钥
②./build-key-pass test2 test2采用加密密钥
如下
完成用户密钥文件后,生成密钥交换文件
./build-dh
配置服务器目录
[root@mail 2.0]# mkdir -p /etc/open***
[root@mail 2.0]# cp -a keys/ /etc/open***/
[root@mail open***-2.0.9]# cp sample-config-files/ /etc/open***
使用命令tree查看/etc/open***
编辑服务端配置文件
cp /etc/open***/server.conf test-***.conf
编辑客户端配置文件
cp /etc/open***/client.conf testopen***.conf
编辑
cp /etc/open***/client.conf test2open***.conf
编辑
完成后,开启服务端的路由转发
[root@mail open***]# vi /etc/sysctl.conf
[root@mail open***]# sysctl -p
执行生效
启动open***
open*** server.conf &
[root@mail open***]# netstat -anptu |grep open***
udp 0 0 192.168.157.144:52014 0.0.0.0:*
在客户端Windows7上测试
下载open*** gui 软件
默认安装后在其安装目录下的config下拷贝用户的密钥及证书,修改客户端的配置文件后缀为.o***,以下只测试test1
完成后可测试连接
成功!