open***

原創 zqiushi 2019-02-22 18:52
1)使用yum 安裝open***和easy-rea
yum install -y epel-release
yum install -y open*** easy-rsa

2)COPY相關配置文件
cp /usr/share/doc/open***-2.3.11/sample/sample-config-files/server.conf /etc/open***/
cp -r /usr/share/easy-rsa/2.0/* /etc/open***/

3)修改生成證書相關內容,如下
vi /etc/open***/vars
export KEY_COUNTRY="CN"
export KEY_PROVINCE="GuangDong"
export KEY_CITY="ShenZhen"
export KEY_ORG="SGY"
export KEY_EMAIL="[email protected]"
export KEY_OU="MyOrganizationalUnit"

4)做ssl配置文件軟鏈
ln -s /etc/open***/openssl-1.0.0.cnf /etc/open***/openssl.cnf

5)修改vars文件可執行並調用
chmod +x /etc/open***/vars

6)產生證書
cd /etc/open***/
source ./vars
./clean-all
./build-ca #生成服務器端CA證書,只需一路回車
./build-key-server myserver #產生服務器證書,一路回車,按2次Y
./build-dh #生成DH驗證文件
./build-key user01 #生成客戶端證書,一路回車,按2次Y
open*** --genkey --secret /etc/open***/keys/ta.key #生成ta.key文件

7)服務器配置文件
[root@TomcatNode1 open***]# grep -v "^[#;]" server.conf|grep -v ^$
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/myserver.crt
key keys/myserver.key # This file should be kept secret
dh keys/dh2048.pem
server 192.168.200.0 255.255.255.0 #***客戶端獲取的網段
ifconfig-pool-persist ipp.txt
push "route 10.10.20.0 255.255.255.0" #需要路由的網段,一般是公司內網
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status open***-status.log
verb 3

啓動服務
/etc/init.d/open*** start

8)開啓路由轉發功能
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

9 iptables 設置
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth1 -j MASQUERADE #(訪問內網)
#192.168.200.0/24爲客戶端獲取的IP, eth1爲與內網連接的網卡
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE #(通過***做轉發,可訪問外網)
iptables -A INPUT -p TCP --dport 1194 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

service iptables save

10)客戶端設置
將服務端生成的key(ca.crt,ta.key,user01.crt,user01.key)下載到本地
將下面配置複製到user01.o***文件(需要創建)
client
dev tun
proto tcp
remote 192.168.0.201 1194
ca ca.crt
cert user01.crt
key user01.key
comp-lzo
persist-key
persist-tun

11)啓動客戶端,連接服務器,圖標成綠色表示連接OK,現在即可訪問內網了

參考:
http://bbs.qcloud.com/thread-4044-1-1.html
http://bbs.qcloud.com/thread-2223-1-1.html
https://docs.ucloud.cn/software/***/Open***4CentOS.html
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

《空門》

王清甫 2019-02-24 13:32:45

《霧》

王清甫 2019-02-24 13:32:45

grep,sed,awk

曉晶 2019-02-23 13:58:27

linux命令學習記錄一

ssjywlb 2019-02-23 13:58:00

>>>>2007年IT業回顧之哀兵糗事篇:華爲帶頭鑽法律空子<轉>

ahgyyubo 2019-02-23 13:56:41

CCNA實驗二:手動建立靜態路由表

蝸牛001號 2019-02-23 13:53:33

C#實現的18位身份證格式驗證算法

sccdliangl 2019-02-23 13:53:12

安裝mvwareworstation

zhumingqiang 2019-02-23 13:52:48

ShareTech 防火牆 使用手冊(適用型號:LB-2225)

yzy747 2019-02-23 13:50:59

科技部網站是這樣回答無聊問題的....

張富貴 2019-02-23 13:49:41

zabbix3.0安裝

民工騎士 2019-02-23 13:46:35

關於HTML標記的

pengtingwei 2019-02-23 13:42:40

修改收藏夾的默認路徑

zongxn 2019-02-23 13:41:43

useradd

63332128 2019-02-23 13:41:40

redis數據庫隨筆

simuls 2019-02-23 13:34:47