OPEN×××安装配置教程总结 centosX64
1.安装open***依赖组件
2.安装open***
3.初始化CA证书
4.生成CA证书,生成server证书,生成client证书
5.编辑/etc/sysctl.conf,添加路由规则。
6.生成Diffie Hellman参数
7.将server 证书 dh1024.pem ca证书copy到 /etc/open***
8.将server.conf 复制到 /etc/open***目录下并依据自己要求编辑此配置文件
9.配置启动脚本启动server 端
10.配置客户端,连接客户端
详细步骤
1.下载安装软件及相应的必需软件
openssl-devel
lzo-devel
pam-devel
安装以上软件直接用YUM源安装 yum install openssl-devel lzo-devel pam-devel
2.去下载OPEN×××主程序。(2.3以后要单独下载麻烦所以用2.2了)
wget
tar –zxvf open***-2.2.2.tar.gz
cd oepn***-2.2.2
make
make install
编译安装open***
3.先把easy-rsa拷贝到/etc/open***下
cp -R easy-rsa /etc/open***
cd /etc/open***/easy-rsa/2.0 进入easy-rsa/2.0目录
Vi vars
export KEY_COUNTRY=”CN”export KEY_PROVINCE=”CA”export KEY_CITY=”HZ”export KEY_ORG=”MY_ORG”export KEY_EMAIL=
根据要求修改自己的CA文件
[root@ccproxy 2.0]# . ./vars
NOTE: If you run ./clean-all, I willbe doing a rm -rf on /etc/open***/easy-rsa/2.0/keys
# ./clean-all
4.生成CA证书
1.# ./build-ca
这时在/etc/open***/easy-rsa/2.0目录下会有一个KEY文件生成 CA文件就放在里面。
2.生成服务端证书
./build-key-server server 一直按ENTER 直到这一步按y
Certificate is to be certified untilMay 4 03:44:21 2024 GMT (3650 days)
Sign the certificate? [y/n]:y
生成的server 证书
3.生成client客户端证书生
./build-key client (client 可以随便命名如果有多个可以是xx1 xx2等)
4服务端
编辑/etc/sysctl.conf,找到net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1保存。然后执行:
#sysctl –p
5.添加路由规则:
#iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 218.244.141.251
注意最后218.244.141.251改成你的VPS的IP地址。
完成后用/etc/init.d/iptables save保存iptables设置,然后/etc/init.d/iptables restart重新启动下。
6 生成Diffie Hellman参数
这一步在服务端需要,可能耗时比较长:
#./build-dh
到目前,我们已经建立了完整的密钥和证书文件,这些文件存放于easy-rsa目录下,一个名为keys的子目录中。下表是关于这些文件的一个简述:
Filename | Needed By | Purpose | Secret |
ca.crt | server + all clients | Root CA certificate | NO |
ca.key | key signing machine only | Root CA key | YES |
dh{n}.pem | server only | Diffie Hellman parameters | NO |
server.crt | server only | Server Certificate | NO |
server.key | server only | Server Key | YES |
client1.crt | client1 only | Client1 Certificate | NO |
client1.key | client1 only | Client1 Key | YES |
最后需要把keys目录下载下来,一些文件客户端需要用到。
7.将server 证书 dh1024.pem ca证书copy到 /etc/open***下
cp dh1024.pem/etc/open***
cp ca* /etc/open***
cp server*/etc/open***
8.配置server.conf
找到sample-config-files 目录COPY文件 我是用tar安装的直接在下载目录下面
/root/open***-2.2.2/sample-config-files
将server.conf 复制到 /etc/open***目录下
cp /root/open***-2.2.2/sample-config-files/server.conf /etc/open***
vim server.conf
根据自己的实际情况配置。下面是我的配置:
local 218.244.141.250
port 1194
proto udp
dev tun
ca /etc/open***/keys/ca.crt #绝对路径
cert /etc/open***/keys/server.crt
key /etc/open***/keys/server.key # This file should be kept secret
dh /etc/open***/keys/dh1024.pem
server 10.8.0.0 255.255.255.0 #用来给客户端获得的ip地址
ifconfig-pool-persist ipp.txt
push “dhcp-option DNS 202.101.172.35
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status open***-status.log
verb 4
9.服务端最后一步配置启动脚本
进入解压OPEN×××的包 里面找到 sample-scripts 将open***.init 复制到/etc/init.d/open*** 并改名为open***
启动server 端 service open*** start
10.客户端
打开下载下来的keys文件夹,把里面的ca.crt、client1.crt和client1.key三个文件拷贝到Open×××安装路径下的\config目录里。编辑配置文件client1.o***,内容参考模板里的client.conf。下面是我的客户端配置
client dev tun proto udp remote 218.244.141.250 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client1.crt key client1.key ns-cert-type server comp-lzo verb 3 |
在win7下,以管理员身份运行Open××× GUI,点击连接按钮。一会,就可以看到连接成功的消息了。
#################################################################
以上218.244.141.250服务端的ip地址是我乱写的 根据自己情况写
本人在安装过程遇到的问题是:不知道如何启动open***
网上有这种方法启动open***
# open*** --config /etc/open***/server.conf &
可以正常启动重启又不知道了 哎太菜了 并且当我把open***.init 复制到启动脚本里去并重命名为open***时 运行service open*** restart 提示错误
TCP/UDP: Socket bind failed on local address Address already in use
果断 ps –aux | grep open***
Kill掉进程重启正常