open***

ADDING THE REPOSITORY FILE

 

You also need to download a yum repo file so that yum can find these packages:

 

$ cd /etc/yum.repos.d

$ wget http://repos.open***.net/repos/yum/conf/repos.open***.net-CentOS6-snapshots.repo

 

 

INSTALLING PACKAGES

 

In most cases, this is as simple as

 

$ yum install <packagename>

 

You need to allow importing the repository's public GPG key when you tells you 

to.

服務器端配置

1、安裝open***

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

yum install open*** -y

當然也可以從這個頁面下載：http://open***.net/index.php/download.html

2、配置服務器

2.1 初始化服務端

cd /etc/open***/

cp /usr/share/doc/open***-2.2.2/sample-config-files/server.conf .

mkdir -p easy-rsa/keys && cd easy-rsa

cp -rf /usr/share/doc/open***-2.2.2/easy-rsa/2.0/* . && chmod +x *

2.2 配置PKI

vi vars

找到"export KEY_SIZE=”這行，根據情況把1024改成2048或者4096

再定位到最後面，會看到類似下面這樣的

export KEY_COUNTRY="US"

export KEY_PROVINCE="CA"

export KEY_CITY="SanFrancisco"

export KEY_ORG="Fort-Funston"

export KEY_EMAIL="[email protected]"

export [email protected]

export KEY_CN=changeme

export KEY_NAME=changeme

export KEY_OU=changeme

export PKCS11_MODULE_PATH=changeme

export PKCS11_PIN=1234

這個自己根據情況改一下，不改也可以運行。其實不改vars這個文件，***也可以跑起來。

3、產生證書

3.1、產生CA證書

. ./vars 或者: source ./vars

注意：前面是點兒空格再點兒

./clean-all && cp openssl-1.0.0.cnf openssl.cnf && ./build-ca

在這之前執行yum install openssl -y

狂敲回車即可，也可以隨便寫點資料。

3.2、產生服務器證書

./build-key-server myServer

myServer即服務器名，可以隨便起，但要記住，後面要用到。

一路回車，遇到詢問一律輸入y

3.3、生成DH驗證文件

./build-dh

這個沒什麼好說的，讓服務器飛一會。

3.4、生成客戶端證書

./build-key client1

client1替換成需要的用戶，一路回車，遇到詢問一律輸入y

3.5、編輯服務配置文件

vi /etc/open***/server.conf

• 找到port一行，後面的1194是端口號，根據需要進行調整

• 找到ca ca.crt這行，ca.crt替換爲/etc/open***/easy-rsa/keys/ca.crt

• cert這行後面的server.crt替換爲/etc/open***/easy-rsa/keys/myServer.crt

• key這行後面的server.key替換爲/etc/open***/easy-rsa/keys/myServer.key

• dh這行後面的dh1024.pem替換爲/etc/open***/easy-rsa/keys/dh1024.pem

注意上面兩行的myServer.crt和myServer.key就是前面生成的東西。

• 找到;push "redirect-gateway def1 bypass-dhcp"，去掉最前面的註釋符號，並且刪除def1後面的bypass-dhcp，也就是將這行替換成：push "redirect-gateway def1"

• 找到 ;push "dhcp-option DNS 208.67.222.222"以及;push "dhcp-option DNS 208.67.222.220" 替換爲push "dhcp-option DNS 8.8.8.8"以及push "dhcp-option DNS 8.8.4.4" 同樣是去掉前面的註釋符號，這個可以根據自己的情況進行更改。

其他默認就可以了，保存配置。

4、啓動服務

service open*** start

或者

/etc/init.d/open*** start

如果遭遇啓動失敗的情況，可以在配置文件中加上一行log-append  open***.log

再嘗試啓動，然後到/etc/open***/檢查open***.log文件來查看錯誤發生原因最後執行一行

chkconfig --level 235 open*** on

將open***加入啓動項

設置外網訪問

vi /etc/sysctl.conf

找到net.ipv4.ip_forward = 0

把0改成1

sysctl -p

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 2.2.2.2

把2.2.2.2替換成你自己VPS的IP

/etc/init.d/iptables save

/etc/init.d/iptables restart

客戶端配置

下載地址：http://open***.net/index.php/download.html

Windows鏈接：http://swupdate.open***.org/community/releases/open***-2.2.2-install.exe

進入C:\Program Files\Open***目錄，將sample-config下的client.o***文件複製到config目錄，將之前在服務器產生的ca.crt client1.key client1.crt複製到config目錄。

進行如下修改：

找到“remote my-server-1 1194”，修改成服務器相應配置

ca ca.crt

cert client.crt

key client.key

改爲如下配置：

ca "C:\\Program Files\\Open***\\config\\ca.crt"

cert "C:\\Program Files\\Open***\\config\\client1.crt"

key "C:\\Program Files\\Open***\\config\\client1.key"

其它不變。

在這裏進行連接

連接成功