Ubuntu下安装配置Open×××

时间:2009-02-11 21:03来源:http://www.kklinux.com 作者:看看Linux 点击:2664次
1. 安装
Ubuntu中安装Open×××极其简单:

sudo apt-get install open***

2. 设置认真机构,产生证书

在Ubuntu中大致这样操作,将目录 /usr/share/doc/open***/examples/easy-rsa/2.0 复制的你的家目录,修改vars使其符合你的实际情况(国家、省份、城市、公司、机构、邮件地址),然后运行

./vars
./clean-all
./build-ca
./build-key-server <servername>
./build-key <clientname>
./build-dh

注意:这只是第一次产生证书的正确操作,其中 build-ca 创建根证书,若你没有清除全部××× Server/Client的打算,你不应该再次运行此命令;创建的全部证书及私钥都在当前目录的 keys 下面,而命令 clean-all 将清除 keys 下面全部内容,因此 cliean-all 只在 build-ca 前运行一次。
随后添加 Server 证书或 Client 证书只需运行

./vars
./build-key-server <servername>
or
./build-key <clientname>

3. 配置Server端
从示例中解压 server.conf

sudo cp /usr/share/doc/open***/examples/sample-config-files/server.conf.gz  /etc/open***/
sudo gzip -d /etc/open***/server.conf.gz

将相关证书、私匙拷贝的 /etc/open***

  • ca.crt
    server.crt
    server.key
    dh1024.pem

修改 server.conf

关键一:取消注释 push "route a.b.c.d 255.255.255.0",并将地址和掩码替换为办公网络的地址和掩码
目 的是为客户端加一条路由,这样客户端才有可能访问到办公网络中出××× Server之外的其它主机(有很多×××客户端直接添加默认路由,这样客户端的所有连接请求都被路由到 ××× 通道内,结果是客户端此时不能访问×××,而此项添加指定地址的路由不会导致这一问题)
关键二:取消注释 push "dhcp-option DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d", 并将地址替换为实际的 DNS 和 WINS 服务器的地址,最好 DNS 服务器能将外部域名的解析要求转发的外部 DNS 服务器
目的是客户端连接×××后仍能访问Internet,(若推过来的DNS不能解析外部域名,则即使客户端的路由配置正确,想通过域名访问Internet也不可能)

Server端其它设置
配置服务器,运行包转发:

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
关键三:若××× Server不是办公网络的默认网关,则想办法在默认网关上添加到 10.8.0.0/24 的路由项目,网关为服务器的内部 IP 地址。
关键一中的操作只是能够让客户端知道去往公司网络的包如何路由,而关键三的操作是为了让公司网络里的主机知道去往××× Client的包如何路由。
对 于Netscreen 25(screenos 5.3.0r3.0),Network - Routing - Destination - [trust-vr]New - IP/mask [10.8.0.0]/[24] - 选 [Gateway], Interface [ethernet1], Gateway IP Address [Internal IP of ××× Server]

4. 配置Client端
在Ubuntu中,
4.1.1 从示例中拷贝client.conf

sudo cp //usr/share/doc/open***/examples/sample-config-files/client.conf /etc/open***/

4.1.2 将相关证书、私钥拷贝到/etc/open***:
ca.crt
client.crt
client.key
4.1.3 修改/etc/open***/client.conf:
在 remote my-server-1 1194 这一行,将 my-server-1 换成 ××× Server 的外部IP
关键四:在结尾添加两行

up /etc/open***/update-resolv-conf
down /etc/open***/update-resolv-conf

目的是根据Server推过来的 dhcp-option 更新域名解析设置

4.1.4 其它设置:
关键五:安装resolvconf软件包

sudo apt-get install resolvconf

关键四中设置的脚本需要使用此软件。

在Windows中,
4.2.1 将client.o***拷贝的config目录
4.2.2 将证书和相关私匙拷贝到config目录

  • ca.crt
    client.crt
    client.key

4.2.3 将client.o***中的my-server-1改为××× Server的外部IP

==========================================================================

在Ubuntu 10.0.4上配置Open×××

15小时前

  在Ubuntu 10.0.4上配置Open×××

  Chad 2011-05-27

  去年6月在QDog那里买的VPS快到期,月初另外买了一个,到现在都还没有空把它配置好。今天配置Open×××时,真是搞到吐 血,去年配置时也是吐血,但是后最配置成功后,忘了做笔记,搞到今年要再吐一次。。。刚刚终于配好,测试成功,还是简单记一下吧,希望后面还有人查资料怎 么在Ubuntu上配置Open×××时,不用吐这么多血,哈哈~

  1. 首先是安装Open×××

  sudo apt-get install open***

  2. 接着是复制easy-rsa目录和服务器端配置文件样本

  cp -r /usr/share/doc/open***/examples/easy-rsa/2.0/ /etc/open***/

  cp /usr/usr/share/doc/open***/examples/sample-config-files/server.conf /etc/open***/

  3. 进入easy-rsa目录,修改vars文件末端的服务器信息

  cd /etc/open***/easy-rsa/

  vi vars

  export KEY_COUNTRY="US"

  export KEY_PROVINCE="CA"

  export KEY_CITY="SanFrancisco"

  export KEY_ORG="Inluck"

  export KEY_EMAIL="[ft=#f79646,,"

  4. 然后使用这一配置,并清空keys文件夹,准备生成key

  source ./vars

  ./clean-all

  5. 生成CA文件、服务器证书和key、dh

  ./build-ca

  ./build-key-server o***srv1

  ./build-dh

  6. 复制生成的证书、key和dh到上一级目录(/etc/open***/,这是在server.conf里指定了的默认证书和key的位置)

  cp keys/ca.crt ../

  cp keys/dh1024.pem ../

  cp keys/o***srv1.key ../

  cp keys/o***srv1.crt ../

  7. 重启Open×××服务

  service open*** restart

  8. 生成客户端key

  ./build-key clientchad

  9. 下载生成的证书,并放到客户端的配置文件夹里(%ProgramFiles%\Open×××\config\)

  ca.crt

  clientchad.crt

  clientchad.key

  到这时,如果尝试连接,会发现可以连得上,可以ping得通×××新网关,但是访问不了Internet,查看log,会发现以下错误:

  Fri May 27 20:23:09 2011 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065)

  其实就是Ubuntu的默认防火墙挡住了network-bound,要解决这个文件,可以做以下操作:

  10. 修改iptables配置

  vi /etc/rc.local

  在exit前加入以下内容:

  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to YOUR_SERVER_IP

  /etc/init.d/open*** start

  当然,如果你不是用VPS,上面的venet0就极可能要改成eth0或者其它的网络名字。

  以上是简单并关键的在Ubuntu 10.0.4上配置Open×××的记录,祝你好运!

  References:

  http://www.throx.net/2008/04/13/open***-and-centos-5-installation-and-configuration-guide/

  http://kbs.cnki.net/forums/24313/ShowThread.aspx

  http://forum.ubuntu.org.cn/viewtopic.php?p=532825

  http://ubuntuforums.org/showthread.php?t=713874

原文地址:

http://user.qzone.qq.com/185944811/blog/1306507371

转载于:https://blog.51cto.com/jk409/732285

最新文章

  1. win7环境变量设置
  2. linux的sed命令是什么,linux sed命令
  3. 博客园配置windows live writer,实现本地代码高亮
  4. 想成为前端工程师,那么在大学期间应该如何规划?
  5. cognos 样例 oracle,cognos10.2 sample(ORACLE学样例)
  6. edxp显示未安装_EPLAN因缺少加密狗驱动而无法安装解决方案
  7. 关于存储pose时.dat类型的文件里面的type问题(细节)
  8. 全面|机房精密空调设计,看完你就明白了
  9. C语言编写小程序——万年历
  10. 时钟同步与时间同步的区别
  11. 8月书讯(上)| 这些新书不可错过
  12. C# 编辑器 Editor
  13. python typeerror总结_python异常总结解析
  14. collection接口
  15. openstack-nova-api源码剖析1
  16. php批量改名工具,批量更名大师下载_批量改名大师(Win-Tool之文件批量更名工具) 1.8.7 演示版_极速下载站_软件下载...
  17. Linux shell脚本中分号的作用
  18. 《Microduino实战》——3.1 准备开发环境
  19. python的pandas库下载_pandas库下载安装-Pandas for python下载v0.25.0最新版-西西软件下载...
  20. 其实书童是一个集算法、实践、论文以及Transformer于一身的公号(往期索引大全)...

热门文章

  1. GT Transceiver中的重要时钟及其关系(2)单个外部参考时钟使用模型
  2. p1522 牛的旅行 Cow Tours
  3. 如何让history命令显示带时间
  4. 福特CEO加入IBM董事会:为探索自动驾驶和车联网
  5. shell脚本替换文件中字符
  6. 实现JDK没有提供的AtomicFloat
  7. 与众不同 windows phone (28) - Feature(特性)之手机方向, 本地化, 应用程序的试用体验, 系统主题资源, 本地数据的加密解密...
  8. 【循序渐进学Python】1. Python基础知识
  9. 移动网站开发中常用的10段JavaScript代码
  10. 屏幕边框闪光_写给想入手21:9的屏幕党,明基 EX3501R 真香跳坑指南