一、Windows系統安裝客戶端
1:下載客戶端軟件
客戶端採用Open***-GUI,版本要和服務器版本相對應
#我對應的版本是open***-install-2.3.6-I602-x86_64
http://swupdate.open***.org/community/releases/open***-install-2.3.6-I001-x86_64.exe
然後進行安裝(安裝過程略....)
2:在open***客戶端安裝目錄下的config目錄下面建立一個目錄client(如下圖)
3:從open***服務端下載證書文件
ca.crt
client.crt
client.key
把下載好的證書文件放到open***客戶端安裝目錄下的config\client目錄下面(如下圖)
4:配置客戶端
(複製Open***安裝目錄下面\sample-config\client.o***到config\client.o***)
修改安裝目錄下client/client.o***文件
;proto tcp
proto udp
改成
proto tcp
;proto udp
remote my-server-1 1194
my-server-1填寫你的open***服務器的地址,端口選擇對應(默認1194,請與服務端保持一致)
ca ca.crt
cert client.crt
key client.key
到此就配置完成了,之後保存退出,管理員權限運行Open***GUI,連接即可
二:centos系統下安裝open***客戶端實現連接
1:安裝open***客戶端
[root@zc*** ~]#wget -O /etc/yum.repos.d/epel.repo [root@zc*** ~]#yum install open***
2:建立一個目錄用於存放客戶端證書與配置文件(目錄根據自己需要放在任意位置)
[root@zc*** client]# pwd /etc/open***/client #我現把證書和配置文件都放於/etc/open***/client目錄裏面
3:同上(windows一樣)把相應的證書下載到/etc/open***/client目錄中
ca.crt
client.crt
client.key
4.新建客戶端配置文件(文件名任意取名)
[root@zc*** client]#vim client.o*** #配置文件的內容與windows客戶端的內容一樣 [root@zc*** client]# cat client.o*** client dev tun proto tcp remote 10.0.199.220 1194 #open***服務端的IP與端口 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server comp-lzo verb 3
5:連接open***服務端
[root@zc*** client]# open*** ./client.o*** & #連接成功之後查看IP,會多出一個tun0的網口 [root@localhost open***]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:0c:29:0a:23:4c brd ff:ff:ff:ff:ff:ff inet 10.0.199.20/16 brd 10.0.255.255 scope global eth0 inet6 fe80::20c:29ff:fe0a:234c/64 scope link valid_lft forever preferred_lft forever 6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/[65534] inet 192.168.0.2/24 brd 192.168.0.255 scope global tun0 [root@localhost open***]#