Open***是一個用於創建虛擬專用網絡(Virtual Private Network)加密通道的免費開源軟件。使用Open***可以方便地在家庭、辦公場所、住宿酒店等不同網絡訪問場所之間搭建類似於局域網的專用網絡通道。
使用Open***配合特定的代理服務器,可用於訪問Youtube、FaceBook、Twitter等受限網站,也可用於突破公司的網絡限制。
一、服務器端安裝及配置
服務器環境:乾淨的CentOS6.3 64位系統
內網IP:10.143.80.116
外網IP:203.195.xxx.xxx
Open***版本:Open*** 2.3.2 x86_64-redhat-linux-gnu
1、安裝前準備
# 關閉selinux
setenforce 0
sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config
# 安裝openssl和lzo,lzo用於壓縮通訊數據加快傳輸速度
yum -y install openssl openssl-devel
yum -y install lzo
# 安裝epel源
rpm -ivh http: //mirrors .sohu.com /fedora-epel/6/x86_64/epel-release-6-8 .noarch.rpm
sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum .repos.d /epel .repo
|
2、安裝及配置Open***和easy-rsa
# 安裝open***和easy-rsa
yum -y install open*** easy-rsa
# 修改vars文件
cd /usr/share/easy-rsa/2 .0/
vim vars
|
# 修改註冊信息,比如公司地址、公司名稱、部門名稱等。
export KEY_COUNTRY="CN"
export KEY_PROVINCE="Shandong"
export KEY_CITY="Qingdao"
export KEY_ORG="MyOrganization"
export KEY_EMAIL="[email protected]"
export KEY_OU="MyOrganizationalUnit"
|
# 初始化環境變量
source
vars
# 清除keys目錄下所有與證書相關的文件
# 下面步驟生成的證書和密鑰都在/usr/share/easy-rsa/2.0/keys目錄裏
.
/clean-all
# 生成根證書ca.crt和根密鑰ca.key(一路按回車即可)
.
/build-ca
# 爲服務端生成證書和密鑰(一路按回車,直到提示需要輸入y/n時,輸入y再按回車,一共兩次)
.
/build-key-server
server
# 每一個登陸的***客戶端需要有一個證書,每個證書在同一時刻只能供一個客戶端連接,下面建立2份
# 爲客戶端生成證書和密鑰(一路按回車,直到提示需要輸入y/n時,輸入y再按回車,一共兩次)
.
/build-key
client1
.
/build-key
client2
# 創建迪菲·赫爾曼密鑰,會生成dh2048.pem文件(生成過程比較慢,在此期間不要去中斷它)
.
/build-dh
# 生成ta.key文件(防DDos***、UDP淹沒等惡意***)
open*** --genkey --secret keys
/ta
.key