CentOS6.5 搭建Open***服务器
前言:
之前搭建过程中找了5-6个教程一起看,真是累,难道就没有写的详细一点,一次成功的吗,基于此花了一下午制作了本教程,实际测试2遍均成功,懒人福音。
基础环境:
系统:Centos6.5 64X
Open***:2.3.14
安装:
Windows版
Linux版
问题:
Windows版有路由推送、用户名密码验证方面的问题,不推荐使用。建议安装Linux版
附件中有密码检查脚本,配置文件等。
0基础环境
#关闭selinux
setenforce 0
sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config
#清空防火墙
iptables -F
iptables -X
#启动smb共享,可以看到还没有安装。
#安装Samba共享,后面有需要。
yum -y install samba
mkdir /home/samba
调整权限:chown nobody:nobody /home/samba/
创建测试文件:touch /home/samba/1.txt
#修改配置文件
vim /etc/samba/smb.conf
修改
security = share//表示允许匿名访问
workgroup = WORKGROUP//和windows主机相同
末尾追加
#启动Samba
service smb restart
#添加开机启动
chkconfig smb on
#在windows主机输入\\服务器IP访问可以看到1.txt
#安装openssl和lzo,lzo用于压缩通讯数据加快传输速度.
yum -y install openssl openssl-devel lzo
#安装epel源
rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum.repos.d/epel.repo
1安装open***
#安装主程序
yum -y install open*** easy-rsa
#修改基本信息
cd /usr/share/easy-rsa/2.0/
chmod +x *
vim vars
#清除keys目录下所有与证书相关的文件
#下面步骤生成的证书和密钥都在/usr/share/easy-rsa/2.0/keys目录里
source vars//这里会提示一个东西,不用管它。
./clean-all
#生成根证书ca.crt和根密钥ca.key(一路按回车即可)
./build-ca
#生成服务端证书和密钥
./build-key-server server
#为客户端生成证书 (后面要换成账号名+密码认证这一步可以省略。)
#创建dh密钥
./build-dh//按电脑性能决定,等一会,不要乱动。
#查看文件是否都有
#将刚才创建的密钥文件拷贝出来
cd keys
cp ca.crt dh2048.pem server.crt server.key /etc/open***/
#拷贝主配置文件(可选,方式一)
cd /usr/share/doc/open***-2.3.14/sample/sample-config-files/
cp server.conf /etc/open***/
#拷贝主配置文件(可选,方式二,建议使用,两者区别是方式一是默认文件,方式二是我修改过)
将文件内的server.conf通过smb共享拷贝到服务器上
#在服务器上转移拷贝过来的文件
cp /home/samba/server.conf /etc/open***/
#修改配置文件
cd /etc/open***/
vim server.conf
#下载用户名密码检查脚本
wget http://open***.se/files/other/checkpsw.sh
修改vim checkpsw.sh
添加执行权限
chmod +x checkpsw.sh
创建用户名密码文件
vim userfile.sh
#文件属性调整
chown nobody:nobody userfile.sh
#确认权限
ls -l
#拷贝客户端证书文件
cp ca.crt /home/samba
2添加防火墙规则
#允许ssh端口通过
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P OUTPUT ACCEPT
#允许open***的端口连接
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
#配置open***的nat功能
ifconfig查看接口是否为etho,有些服务器是em1.
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
#开启系统的路由功能
echo "1" > /proc/sys/net/ipv4/ip_forward
#添加FORWARD白名单
iptables -A FORWARD -i tun+ -j ACCEPT
#允许虚拟网段的所有连接
iptables -A INPUT -s 10.10.10.0/24 -j ACCEPT
#保持已经建立的连接
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables start
3启动服务
/etc/init.d/open*** start
#添加自动启动
chkconfig open*** on
4到此服务端所有配置已完成,确认所有文件存在,权限正确。
5客户端配置
#客户端安装,去官网下载,一路默认下一步。
访问服务器共享目录\\xxxx 拷贝ca.crt,放到安装目录的config目录中。
拷贝文件内的client.o***,放到安装目录的config目录中。
修改client.o***内容如下,这个文件需要用高级文件编辑工具打开。
#双击桌面open***图标运行,右击桌面右下角图标,Connect连接,输入用户名密码。连接成功
#实现客户端自动登录
修改client.o***配置文件,将auth-user-pass改为auth-user-pass pass.txt
在config目录中新建pass.txt
内容为两行,第一行为***用户名,第二行为密码.
重新运行Open×××,即可不输密码登录***了!
转载于:https://blog.51cto.com/7677973/1896808
CentOS6.5 搭建Open***服务器相关推荐
- Centos6.8 搭建Tomcat服务器
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,是一个可以提供web服务同时也支持Servlet的JSP服务器. ...
- centos6.5搭建流媒体服务器
2019独角兽企业重金招聘Python工程师标准>>> 下面开始介绍CentOS 6.5 64位上安装Darwin Streaming Server搭建RTSP流媒体服务器的方法: ...
- 基于centos6.5搭建solr服务器
作为java开发主流的几款用以做分词,搜索的插件,solr 相比lucene,具有更好的封装性,功能更强大,使用时候更加高效便捷,本篇将演示如何在linux环境下搭建一个简单的solr程序,安装环境为 ...
- linux时间同步命令centos6,CentOS6.5搭建NTP服务器,并为思科交换机提供时间同步
本文主要讲解如何在CentOS6.5上配置NTP服务器,并为思科交换机提供时间同步功能. 服务器安装步骤: 1. Linux上安装NTP软件: 命令:yum install ntp(回车) 输出信息: ...
- CentOS6.5搭建SVN服务器(Apache+SVN)
介绍: 运维朋友都知道,常常会配合开发人员搭建一些他们需要的环境,来提高开发工作效率,他们每天面对的无非就是代码,所以代码的可用性和管理性对开发至关重要的,开发公司每接到一个项目就是一个团队来开发,这 ...
- centos6.5搭建git服务器 win10 安装git客户端连接 和遇到的问题+解决方式
假设CentOS6.5的IP地址为192.168.0.10,centos上有一个普通用户skefer以及root超级用户 Win7的IP地址为192.168.0.20, 用户名为 tangpeng 1 ...
- 阿里云centos6.9搭建ngrok服务器
准备工作:(1)阿里云ECS服务器(2)自己的域名 1,安装gcc centos查看是否安装了gcc命令 rpm -qa|grep gcc* 没有就需要安装 yum install ...
- centos6.5搭建vsftp服务器
首先确认下是否安装了vsftp服务 # rpm -qa | grep vsftpd 如果安装了,请卸载,然后安装vsftpd,centos可以使用源安装,其他版本rpm安装 #yum -y insta ...
- 锐捷日志服务器系统,锐捷交换机--centos6.5搭建syslog服务器
Cento6.5配置: vim /etc/rsyslog.conf #启用udp 514端口监听,也可以启用TCP 514端口监听 ModLoad imudp UDPServerRun 514 #把来 ...
最新文章
- ad远程控制用户计算机,远程控制电脑|远程控制计算机|怎样远程控制电脑 - ManageEngine Remote Access Plus...
- overfitting
- CNDO-INTGRL-SS-BINTGS-斯莱特轨道指数---递推方法
- 使用模拟的单元测试–测试技术5
- php的异常处理方式,php异常处理基本方法
- 十九、动态加载脚本和样式
- 关于mapper接口与mapper.xml文件在同包运行找不到问题解决
- WinAPI-命令规则
- Spring整合ActiveMQ之嵌入(二)
- 用Ruby读取Excel文件
- 基于MATLAB的电力系统短路故障分析与仿真
- 使用DeskPins工具钉住窗口
- SPSS系列----异方差检验(等级相关系数检验法)
- android动画封装,Android开场动画类完整实现代码
- ArcGIS申请添加天地图服务
- 生活-啤酒鸡 鸡啤酒 酒啤鸡 啤鸡酒- 做法
- 基于matlab的2psk功率,基于matlab的相移键控系统仿真.doc
- 433模块 防冲撞 解决多发一收 mesh自组网 方案实现
- OpenGL学习之材质RGB值和光源RGB值关系
- 用myclipse运行项目时报launching client错误!
热门文章
- localhost与127.0.0.1之间的关系更改
- 用筛选法求100之内的素数
- python string转int_我用Python搞资源 [ 02 ]
- [python] 命令行模式下出现cp65001异常
- C++学习笔记(二)
- BZOJ3930-莫比乌斯反演+杜教筛
- Linux网络编程——I/O复用之select详解
- 【算法】蛮力法/穷举法/枚举法 的基本问题分析
- 【Java】获取目录及其子目录文件的相关事宜
- Leetcode 124.二叉树中的最大路径