Ubuntu 14.04 LTS open*** 單網卡環境安裝部署

Open*** Installation  

環境：Ubuntu 14.04 LTS 

eth0：10.6.4.14

https://help.ubuntu.com/14.04/serverguide/open***.html

sudo apt-get install open*** easy-rsa

mkdir /etc/open***/easy-rsa/

cp -r /usr/share/easy-rsa/* /etc/open***/easy-rsa/

接下來，編輯/etc/open***/easy-rsa/vars調整到適合您的環境:

export KEY_COUNTRY="CN"

export KEY_PROVINCE="BJ"

export KEY_CITY="BeiJing"

export KEY_ORG="kaikeba"

export KEY_EMAIL="[email protected]"

export KEY_NAME=”kaikeba”

export KEY_OU=”kaikeba”

cd /etc/open***/easy-rsa/

Source ./vars

./clean-all

./build-ca

./build-key-server S***-kkb

./build-dh

cd keys/cp S***-kkb.crt  S***-kkb.csr ca.crt dh2048.pem /etc/open***/

創建客戶端證書

cd /etc/open***/easy-rsa/

Source ./vars

./build-key client1

使用安全的方法，把下列文件拷貝到客戶端：

/etc/open***/ca.crt

/etc/open***/easy-rsa/keys/client1.crt

/etc/open***/easy-rsa/keys/client1.key

簡單配置server端

sudo cp /usr/share/doc/open***/examples/sample-config-files/server.conf.gz /etc/open***/

sudo gzip -d /etc/open***/server.conf.gz

ubuntu@10-6-4-14:/etc/open***$ grep -v '#\|^$\|;' server.conf 

port 1194

proto udp

dev tun

ca ca.crt

cert S***-kkb.crt

dh dh2048.pem

server 10.7.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

push "route 10.7.0.0 255.255.0.0"

push "route 10.6.0.0 255.255.0.0"

keepalive 10 120

comp-lzo

persist-key

persist-tun

status open***-status.log

log         open***.log

log-append  open***.log

verb 3

在win8.1 上配置安裝客戶端

下載地址：http://swupdate.open***.org/community/releases/open***-install-2.3.4-I605-x86_64.exe

使用安全的方法，把下列文件拷貝到客戶端config文件中：

/etc/open***/ca.crt

/etc/open***/easy-rsa/keys/client1.crt

/etc/open***/easy-rsa/keys/client1.key

編輯config/client

client

dev tun

proto udp

remote server-ip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert [email protected]

key [email protected]

ns-cert-type server

comp-lzo

verb 3

開啓forward轉發

net.ipv4.ip_forward = 1

sudo iptables -t nat -A POSTROUTING -s 10.7.0.0/16 -o eth0 -j MASQUERADE

最後測試

在客戶端ping 任意內網的ip，能平通則說明open***成功

C:\Users\klhou>ping 10.6.17.160

正在 Ping 10.6.17.160 具有 32 字節的數據:

來自 10.6.17.160 的回覆: 字節=32 時間=9ms TTL=63

來自 10.6.17.160 的回覆: 字節=32 時間=15ms TTL=63

來自 10.6.17.160 的回覆: 字節=32 時間=8ms TTL=63

來自 10.6.17.160 的回覆: 字節=32 時間=5ms TTL=63

10.6.17.160 的 Ping 統計信息:

    數據包: 已發送 = 4，已接收 = 4，丟失 = 0 (0% 丟失)，

往返行程的估計時間(以毫秒爲單位):

    最短 = 5ms，最長 = 15ms，平均 = 9ms