***(Virtual Private Network)是虛擬專用網絡,Open*** 是一個基於 OpenSSL 庫的應用層 *** 實現。
linux下open*** 服務的搭建
首先需要下載軟件包
lzo-2.03.tar.gz
open***-2.0.9.tar.gz
安裝步驟如下
解壓 tar -zxvf lzo-2.03.tar.gz
./configure --prefix=/usr/lzo
make
make install
查看返回值 是否有錯 :echo $? =0 表示沒錯
解壓 tar -zxvf open***-2.0.9.tar.gz
./configure --with-lzo-headers=/var/lzo/include --with-lzo-lib=/var/lzo/lib prefix=/var/open***
執行 echo $? 查看返回值=0
make
make install
安裝完成後
進入到解壓文件/home/open***-2.0.9/easy-rsa/2.0/vars目錄下
編輯文件,填寫證書信息
export KEY_COUNTRY="CN"
export KEY_PROVINCE="JiangSu"
export KEY_CITY="NanJin"
export KEY_ORG="WBQ"
export KEY_EMAIL="[email protected]"
完成後執行.vars
./clean-all 清空以前的所有證書
./buid-ca 創建新的證書
創建完成後 查看 ls -l keys/
建立Server端密鑰文件
./build-key-server server
查看密鑰文件
生成客戶端密鑰
有兩種生成方式
①./build-key test1 test1採用一般密鑰
②./build-key-pass test2 test2採用加密密鑰
如下
完成用戶密鑰文件後,生成密鑰交換文件
./build-dh
配置服務器目錄
[root@mail 2.0]# mkdir -p /etc/open***
[root@mail 2.0]# cp -a keys/ /etc/open***/
[root@mail open***-2.0.9]# cp sample-config-files/ /etc/open***
使用命令tree查看/etc/open***
編輯服務端配置文件
cp /etc/open***/server.conf test-***.conf
編輯客戶端配置文件
cp /etc/open***/client.conf testopen***.conf
編輯
cp /etc/open***/client.conf test2open***.conf
編輯
完成後,開啓服務端的路由轉發
[root@mail open***]# vi /etc/sysctl.conf
[root@mail open***]# sysctl -p
執行生效
啓動open***
open*** server.conf &
[root@mail open***]# netstat -anptu |grep open***
udp 0 0 192.168.157.144:52014 0.0.0.0:*
在客戶端Windows7上測試
下載open*** gui 軟件
默認安裝後在其安裝目錄下的config下拷貝用戶的密鑰及證書,修改客戶端的配置文件後綴爲.o***,以下只測試test1
完成後可測試連接
成功!