ADDING THE REPOSITORY FILE
You also need to download a yum repo file so that yum can find these packages:
$ cd /etc/yum.repos.d
$ wget http://repos.open***.net/repos/yum/conf/repos.open***.net-CentOS6-snapshots.repo
INSTALLING PACKAGES
In most cases, this is as simple as
$ yum install <packagename>
You need to allow importing the repository's public GPG key when you tells you
to.
服務器端配置
1、安裝open***
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
yum install open*** -y
當然也可以從這個頁面下載:http://open***.net/index.php/download.html
2、配置服務器
2.1 初始化服務端
cd /etc/open***/
cp /usr/share/doc/open***-2.2.2/sample-config-files/server.conf .
mkdir -p easy-rsa/keys && cd easy-rsa
cp -rf /usr/share/doc/open***-2.2.2/easy-rsa/2.0/* . && chmod +x *
2.2 配置PKI
vi vars
找到"export KEY_SIZE=”這行,根據情況把1024改成2048或者4096
再定位到最後面,會看到類似下面這樣的
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="[email protected]"
export [email protected]
export KEY_CN=changeme
export KEY_NAME=changeme
export KEY_OU=changeme
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234
這個自己根據情況改一下,不改也可以運行。其實不改vars這個文件,***也可以跑起來。
3、產生證書
3.1、產生CA證書
. ./vars 或者: source ./vars
注意:前面是點兒空格再點兒
./clean-all && cp openssl-1.0.0.cnf openssl.cnf && ./build-ca
在這之前執行yum install openssl -y
狂敲回車即可,也可以隨便寫點資料。
3.2、產生服務器證書
./build-key-server myServer
myServer即服務器名,可以隨便起,但要記住,後面要用到。
一路回車,遇到詢問一律輸入y
3.3、生成DH驗證文件
./build-dh
這個沒什麼好說的,讓服務器飛一會。
3.4、生成客戶端證書
./build-key client1
client1替換成需要的用戶,一路回車,遇到詢問一律輸入y
3.5、編輯服務配置文件
vi /etc/open***/server.conf
找到port一行,後面的1194是端口號,根據需要進行調整
找到ca ca.crt這行,ca.crt替換爲/etc/open***/easy-rsa/keys/ca.crt
cert這行後面的server.crt替換爲/etc/open***/easy-rsa/keys/myServer.crt
key這行後面的server.key替換爲/etc/open***/easy-rsa/keys/myServer.key
dh這行後面的dh1024.pem替換爲/etc/open***/easy-rsa/keys/dh1024.pem
注意上面兩行的myServer.crt和myServer.key就是前面生成的東西。
找到;push "redirect-gateway def1 bypass-dhcp",去掉最前面的註釋符號,並且刪除def1後面的bypass-dhcp,也就是將這行替換成:push "redirect-gateway def1"
找到 ;push "dhcp-option DNS 208.67.222.222"以及;push "dhcp-option DNS 208.67.222.220" 替換爲push "dhcp-option DNS 8.8.8.8"以及push "dhcp-option DNS 8.8.4.4" 同樣是去掉前面的註釋符號,這個可以根據自己的情況進行更改。
其他默認就可以了,保存配置。
4、啓動服務
service open*** start
或者
/etc/init.d/open*** start
如果遭遇啓動失敗的情況,可以在配置文件中加上一行log-append open***.log
再嘗試啓動,然後到/etc/open***/檢查open***.log文件來查看錯誤發生原因最後執行一行
chkconfig --level 235 open*** on
將open***加入啓動項
設置外網訪問
vi /etc/sysctl.conf
找到net.ipv4.ip_forward = 0
把0改成1
sysctl -p
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 2.2.2.2
把2.2.2.2替換成你自己VPS的IP
/etc/init.d/iptables save
/etc/init.d/iptables restart
客戶端配置
下載地址:http://open***.net/index.php/download.html
Windows鏈接:http://swupdate.open***.org/community/releases/open***-2.2.2-install.exe
進入C:\Program Files\Open***目錄,將sample-config下的client.o***文件複製到config目錄,將之前在服務器產生的ca.crt client1.key client1.crt複製到config目錄。
進行如下修改:
找到“remote my-server-1 1194”,修改成服務器相應配置
ca ca.crt
cert client.crt
key client.key
改爲如下配置:
ca "C:\\Program Files\\Open***\\config\\ca.crt"
cert "C:\\Program Files\\Open***\\config\\client1.crt"
key "C:\\Program Files\\Open***\\config\\client1.key"
其它不變。
在這裏進行連接
連接成功