centos 6.5 部署open***

關於open***這個服務網上有很多大神博客解釋原理，自己做的時候在網上也看了幾篇博客，只是在這裏做下記錄。真心覺得記憶力不行，好記性不如爛筆頭了。

它的功能大家都曉得，連通網絡，並openssl加密通信，我理解的就是，公司和家都在河邊住，陸地上有千萬種方式到公司，而open***是沿着河邊將公司和家的網絡連通，從而實現在家辦公，忘記那會看的是從幾版本開始，好像是2.3.0，https://github.com/Open***/easy-rsa-old/tree/master/easy-rsa/2.0

open***需要自己額外安裝製作證書工具，開始吧。

-----------------------------------------------------------

https://open***.net/index.php/open-source/downloads.html【主包下載地址，相信你能打開】

wget http://down1.chinaunix.net/distfiles/lzo-2.06.tar.gz

wget http://swupdate.open***.org/community/releases/open***-2.3.5.tar.gz

wget  https://github.com/Open***/easy-rsa/archive/master.zip

wget http://rpmfind.net/linux/epel/6/i386/pkcs11-helper-1.11-3.el6.i686.rpm

wget http://rpmfind.net/linux/epel/6/i386/pkcs11-helper-devel-1.11-3.el6.i686.rpm

yum install gcc* openssl openssl-devel pam pam-devel -y

rpm -ivh pkcs11-helper*

lzo-2.06.tar.gz【解壓速度的一種數據壓縮算法】

Easyrsa【ca證書，服務端證書，客戶端證書的製作工具】

open***-2.3.5【主安裝包】

服務器雙網卡：

部署服務器IP：10.163.236.115（內）IP（外）

部署路徑：/opt/open***/

源碼解壓路徑：/usr/local/src/

服務啓動命令：/opt/open***/sbin/open*** --config /opt/open***/server.conf & 

關閉命令：ps -ef | grep open*** | grep -v grep | awk '{print $2}'|xargs kill

配置文件概釋：

cat /opt/open***/server.conf | egrep -v "^#|^; |^$"

 

local 121.42.24.29#open***服務端IP

port 1194#服務端口

proto udp#申明通信所採用協議，有tcp和udp兩種可選

dev tap#申明虛擬設備類型，tun是ip層的點對點協議，tap是二層設備支持鏈路層協議

ca /opt/open***/ca.crt

cert /opt/open***/server.crt

key /opt/open***/server.key  # This file should be kept secret

dh /opt/open***/dh.pem

server 10.1.7.0 255.255.255.0#分配的虛擬網絡ip段

ifconfig-pool-persist ipp.txt

push "dhcp-option DNS 202.106.0.20" #要是有內網DNS可以寫內網DNS

keepalive 10 120

comp-lzo

max-clients 100

user nobody

group nobody

persist-key

persist-tun

status /opt/open***/open***-status.log

verb 3

---------------------------------------------------------------------------------

tar fxz lzo-2.06.tar.gz

cd lzo-2.06

./configure && make && make install

tar fxz open***-2.3.5.tar.gz

cd open***-2.3.5

./configure --prefix=/opt/open***/ --with-lzo-headers  --with-lzo-lib  --with-ssl-headers  --with-ssl-lib

cp /opt/open***/sbin/open*** /usr/sbin/

open*** --veriosn

這兒能顯示安裝成功的版本，同時也顯示編譯時可以加上的參數

【檢驗是否安裝成功】

unzip master.zip

mv easy-rsa-master easy-rsa 

cp -r easy-rsa /opt/open***/

cd /opt/open***/easy-rsa/easyrsa3

cp vars.example vars 

vim vars 【新增以下內容】

set_var EASYRSA_REQ_COUNTRY   "國籍"

set_var EASYRSA_REQ_PROVINCE  "省份"

set_var EASYRSA_REQ_CITY      "城市"

set_var EASYRSA_REQ_ORG       “公司"

set_var EASYRSA_REQ_EMAIL     "郵箱"

set_var EASYRSA_REQ_OU        "My Open*** Of Ime"

【開啓包轉發】

vim /etc/sysctl.conf 

net.ipv4.ip_forward = 0  改成 net.ipv4.ip_forward = 1 

sysctl -p

【創建服務端證書和key】

cd /opt/open***/client/easy-rsa/easyrsa3/

./easyrsa init-pki【初始化】

【創建根證書】