關於open***這個服務網上有很多大神博客解釋原理,自己做的時候在網上也看了幾篇博客,只是在這裏做下記錄。真心覺得記憶力不行,好記性不如爛筆頭了。
它的功能大家都曉得,連通網絡,並openssl加密通信,我理解的就是,公司和家都在河邊住,陸地上有千萬種方式到公司,而open***是沿着河邊將公司和家的網絡連通,從而實現在家辦公,忘記那會看的是從幾版本開始,好像是2.3.0,https://github.com/Open***/easy-rsa-old/tree/master/easy-rsa/2.0
open***需要自己額外安裝製作證書工具,開始吧。
-----------------------------------------------------------
https://open***.net/index.php/open-source/downloads.html【主包下載地址,相信你能打開】
wget http://down1.chinaunix.net/distfiles/lzo-2.06.tar.gz
wget http://swupdate.open***.org/community/releases/open***-2.3.5.tar.gz
wget https://github.com/Open***/easy-rsa/archive/master.zip
wget http://rpmfind.net/linux/epel/6/i386/pkcs11-helper-1.11-3.el6.i686.rpm
wget http://rpmfind.net/linux/epel/6/i386/pkcs11-helper-devel-1.11-3.el6.i686.rpm
yum install gcc* openssl openssl-devel pam pam-devel -y
rpm -ivh pkcs11-helper*
lzo-2.06.tar.gz【解壓速度的一種數據壓縮算法】
Easyrsa【ca證書,服務端證書,客戶端證書的製作工具】
open***-2.3.5【主安裝包】
服務器雙網卡:
部署服務器IP:10.163.236.115(內)IP(外)
部署路徑:/opt/open***/
源碼解壓路徑:/usr/local/src/
服務啓動命令:/opt/open***/sbin/open*** --config /opt/open***/server.conf &
關閉命令:ps -ef | grep open*** | grep -v grep | awk '{print $2}'|xargs kill
配置文件概釋:
cat /opt/open***/server.conf | egrep -v "^#|^; |^$"
local 121.42.24.29#open***服務端IP
port 1194#服務端口
proto udp#申明通信所採用協議,有tcp和udp兩種可選
dev tap#申明虛擬設備類型,tun是ip層的點對點協議,tap是二層設備支持鏈路層協議
ca /opt/open***/ca.crt
cert /opt/open***/server.crt
key /opt/open***/server.key # This file should be kept secret
dh /opt/open***/dh.pem
server 10.1.7.0 255.255.255.0#分配的虛擬網絡ip段
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 202.106.0.20" #要是有內網DNS可以寫內網DNS
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /opt/open***/open***-status.log
verb 3
---------------------------------------------------------------------------------
tar fxz lzo-2.06.tar.gz
cd lzo-2.06
./configure && make && make install
tar fxz open***-2.3.5.tar.gz
cd open***-2.3.5
./configure --prefix=/opt/open***/ --with-lzo-headers --with-lzo-lib --with-ssl-headers --with-ssl-lib
cp /opt/open***/sbin/open*** /usr/sbin/
open*** --veriosn
這兒能顯示安裝成功的版本,同時也顯示編譯時可以加上的參數
【檢驗是否安裝成功】
unzip master.zip
mv easy-rsa-master easy-rsa
cp -r easy-rsa /opt/open***/
cd /opt/open***/easy-rsa/easyrsa3
cp vars.example vars
vim vars 【新增以下內容】
set_var EASYRSA_REQ_COUNTRY "國籍"
set_var EASYRSA_REQ_PROVINCE "省份"
set_var EASYRSA_REQ_CITY "城市"
set_var EASYRSA_REQ_ORG “公司"
set_var EASYRSA_REQ_EMAIL "郵箱"
set_var EASYRSA_REQ_OU "My Open*** Of Ime"
【開啓包轉發】
vim /etc/sysctl.conf
net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1
sysctl -p
【創建服務端證書和key】
cd /opt/open***/client/easy-rsa/easyrsa3/
./easyrsa init-pki【初始化】
【創建根證書】