open***

原創 zqiushi 2018-09-11 06:59

1)使用yum 安装open***和easy-rea
yum install -y epel-release
yum install -y open*** easy-rsa

2)COPY相关配置文件
cp /usr/share/doc/open***-2.3.11/sample/sample-config-files/server.conf /etc/open***/
cp -r /usr/share/easy-rsa/2.0/* /etc/open***/

3)修改生成证书相关内容,如下
vi /etc/open***/vars
export KEY_COUNTRY="CN"
export KEY_PROVINCE="GuangDong"
export KEY_CITY="ShenZhen"
export KEY_ORG="SGY"
export KEY_EMAIL="[email protected]"
export KEY_OU="MyOrganizationalUnit"

4)做ssl配置文件软链
ln -s /etc/open***/openssl-1.0.0.cnf /etc/open***/openssl.cnf

5)修改vars文件可执行并调用
chmod +x /etc/open***/vars

6)产生证书
cd /etc/open***/
source ./vars
./clean-all
./build-ca #生成服务器端CA证书,只需一路回车
./build-key-server myserver #产生服务器证书,一路回车,按2次Y
./build-dh #生成DH验证文件
./build-key user01 #生成客户端证书,一路回车,按2次Y
open*** --genkey --secret /etc/open***/keys/ta.key #生成ta.key文件

7)服务器配置文件
[root@TomcatNode1 open***]# grep -v "^[#;]" server.conf|grep -v ^$
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/myserver.crt
key keys/myserver.key # This file should be kept secret
dh keys/dh2048.pem
server 192.168.200.0 255.255.255.0 #***客户端获取的网段
ifconfig-pool-persist ipp.txt
push "route 10.10.20.0 255.255.255.0" #需要路由的网段,一般是公司内网
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status open***-status.log
verb 3

启动服务
/etc/init.d/open*** start

8)开启路由转发功能
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

9 iptables 设置
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j MASQUERADE #(访问内网)
#192.168.200.0/24为客户端获取的IP, eth1为与内网连接的网卡
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE #(通过***做转发,可访问外网)
iptables -A INPUT -p TCP --dport 1194 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

service iptables save

10)客户端设置
将服务端生成的key(ca.crt,ta.key,user01.crt,user01.key)下载到本地
将下面配置复制到user01.o***文件(需要创建)
client
dev tun
proto tcp
remote 192.168.0.201 1194
ca ca.crt
cert user01.crt
key user01.key
comp-lzo
persist-key
persist-tun

11)启动客户端,连接服务器,图标成绿色表示连接OK,现在即可访问内网了

参考:
http://bbs.qcloud.com/thread-4044-1-1.html
http://bbs.qcloud.com/thread-2223-1-1.html
https://docs.ucloud.cn/software/***/Open***4CentOS.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

《空门》

王清甫 2019-02-24 13:32:45

《雾》

王清甫 2019-02-24 13:32:45

grep,sed,awk

曉晶 2019-02-23 13:58:27

linux命令学习记录一

ssjywlb 2019-02-23 13:58:00

>>>>2007年IT业回顾之哀兵糗事篇:华为带头钻法律空子<转>

ahgyyubo 2019-02-23 13:56:41

CCNA实验二:手动建立静态路由表

蝸牛001號 2019-02-23 13:53:33

C#实现的18位身份证格式验证算法

sccdliangl 2019-02-23 13:53:12

安装mvwareworstation

zhumingqiang 2019-02-23 13:52:48

ShareTech 防火墙 使用手册(适用型号:LB-2225)

yzy747 2019-02-23 13:50:59

科技部网站是这样回答无聊问题的....

張富貴 2019-02-23 13:49:41

zabbix3.0安装

民工騎士 2019-02-23 13:46:35

关于HTML标记的

pengtingwei 2019-02-23 13:42:40

修改收藏夹的默认路径

zongxn 2019-02-23 13:41:43

useradd

63332128 2019-02-23 13:41:40

redis数据库随笔

simuls 2019-02-23 13:34:47