Ubuntu下安装配置Open×××
Ubuntu下安装配置Open×××
Ubuntu中安装Open×××极其简单:
sudo apt-get install open*** |
2. 设置认真机构,产生证书
在Ubuntu中大致这样操作,将目录 /usr/share/doc/open***/examples/easy-rsa/2.0 复制的你的家目录,修改vars使其符合你的实际情况(国家、省份、城市、公司、机构、邮件地址),然后运行
./vars ./clean-all ./build-ca ./build-key-server <servername> ./build-key <clientname> ./build-dh |
注意:这只是第一次产生证书的正确操作,其中 build-ca 创建根证书,若你没有清除全部××× Server/Client的打算,你不应该再次运行此命令;创建的全部证书及私钥都在当前目录的 keys 下面,而命令 clean-all 将清除 keys 下面全部内容,因此 cliean-all 只在 build-ca 前运行一次。
随后添加 Server 证书或 Client 证书只需运行
./vars ./build-key-server <servername> or ./build-key <clientname> |
3. 配置Server端
从示例中解压 server.conf
sudo cp /usr/share/doc/open***/examples/sample-config-files/server.conf.gz /etc/open***/ sudo gzip -d /etc/open***/server.conf.gz |
将相关证书、私匙拷贝的 /etc/open***
- ca.crt
server.crt
server.key
dh1024.pem
修改 server.conf
关键一:取消注释 push "route a.b.c.d 255.255.255.0",并将地址和掩码替换为办公网络的地址和掩码 目 的是为客户端加一条路由,这样客户端才有可能访问到办公网络中出××× Server之外的其它主机(有很多×××客户端直接添加默认路由,这样客户端的所有连接请求都被路由到 ××× 通道内,结果是客户端此时不能访问×××,而此项添加指定地址的路由不会导致这一问题) 关键二:取消注释 push "dhcp-option DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d", 并将地址替换为实际的 DNS 和 WINS 服务器的地址,最好 DNS 服务器能将外部域名的解析要求转发的外部 DNS 服务器 目的是客户端连接×××后仍能访问Internet,(若推过来的DNS不能解析外部域名,则即使客户端的路由配置正确,想通过域名访问Internet也不可能) |
Server端其它设置
配置服务器,运行包转发:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward |
关键三:若××× Server不是办公网络的默认网关,则想办法在默认网关上添加到 10.8.0.0/24 的路由项目,网关为服务器的内部 IP 地址。 关键一中的操作只是能够让客户端知道去往公司网络的包如何路由,而关键三的操作是为了让公司网络里的主机知道去往××× Client的包如何路由。 对 于Netscreen 25(screenos 5.3.0r3.0),Network - Routing - Destination - [trust-vr]New - IP/mask [10.8.0.0]/[24] - 选 [Gateway], Interface [ethernet1], Gateway IP Address [Internal IP of ××× Server] |
4. 配置Client端
在Ubuntu中,
4.1.1 从示例中拷贝client.conf
sudo cp //usr/share/doc/open***/examples/sample-config-files/client.conf /etc/open***/ |
4.1.2 将相关证书、私钥拷贝到/etc/open***:
ca.crt
client.crt
client.key
4.1.3 修改/etc/open***/client.conf:
在 remote my-server-1 1194 这一行,将 my-server-1 换成 ××× Server 的外部IP
关键四:在结尾添加两行
up /etc/open***/update-resolv-conf down /etc/open***/update-resolv-conf |
目的是根据Server推过来的 dhcp-option 更新域名解析设置
4.1.4 其它设置:
关键五:安装resolvconf软件包
sudo apt-get install resolvconf |
关键四中设置的脚本需要使用此软件。
在Windows中,
4.2.1 将client.o***拷贝的config目录
4.2.2 将证书和相关私匙拷贝到config目录
- ca.crt
client.crt
client.key
4.2.3 将client.o***中的my-server-1改为××× Server的外部IP
==========================================================================
在Ubuntu 10.0.4上配置Open×××
15小时前
在Ubuntu 10.0.4上配置Open×××
Chad 2011-05-27
去年6月在QDog那里买的VPS快到期,月初另外买了一个,到现在都还没有空把它配置好。今天配置Open×××时,真是搞到吐 血,去年配置时也是吐血,但是后最配置成功后,忘了做笔记,搞到今年要再吐一次。。。刚刚终于配好,测试成功,还是简单记一下吧,希望后面还有人查资料怎 么在Ubuntu上配置Open×××时,不用吐这么多血,哈哈~
1. 首先是安装Open×××
sudo apt-get install open***
2. 接着是复制easy-rsa目录和服务器端配置文件样本
cp -r /usr/share/doc/open***/examples/easy-rsa/2.0/ /etc/open***/
cp /usr/usr/share/doc/open***/examples/sample-config-files/server.conf /etc/open***/
3. 进入easy-rsa目录,修改vars文件末端的服务器信息
cd /etc/open***/easy-rsa/
vi vars
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Inluck"
export KEY_EMAIL="[ft=#f79646,,"
4. 然后使用这一配置,并清空keys文件夹,准备生成key
source ./vars
./clean-all
5. 生成CA文件、服务器证书和key、dh
./build-ca
./build-key-server o***srv1
./build-dh
6. 复制生成的证书、key和dh到上一级目录(/etc/open***/,这是在server.conf里指定了的默认证书和key的位置)
cp keys/ca.crt ../
cp keys/dh1024.pem ../
cp keys/o***srv1.key ../
cp keys/o***srv1.crt ../
7. 重启Open×××服务
service open*** restart
8. 生成客户端key
./build-key clientchad
9. 下载生成的证书,并放到客户端的配置文件夹里(%ProgramFiles%\Open×××\config\)
ca.crt
clientchad.crt
clientchad.key
到这时,如果尝试连接,会发现可以连得上,可以ping得通×××新网关,但是访问不了Internet,查看log,会发现以下错误:
Fri May 27 20:23:09 2011 write UDPv4: No Route to Host (WSAEHOSTUNREACH) (code=10065)
其实就是Ubuntu的默认防火墙挡住了network-bound,要解决这个文件,可以做以下操作:
10. 修改iptables配置
vi /etc/rc.local
在exit前加入以下内容:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to YOUR_SERVER_IP
/etc/init.d/open*** start
当然,如果你不是用VPS,上面的venet0就极可能要改成eth0或者其它的网络名字。
以上是简单并关键的在Ubuntu 10.0.4上配置Open×××的记录,祝你好运!
References:
http://www.throx.net/2008/04/13/open***-and-centos-5-installation-and-configuration-guide/
http://kbs.cnki.net/forums/24313/ShowThread.aspx
http://forum.ubuntu.org.cn/viewtopic.php?p=532825
http://ubuntuforums.org/showthread.php?t=713874
原文地址:
http://user.qzone.qq.com/185944811/blog/1306507371
转载于:https://blog.51cto.com/jk409/732285
最新文章
- win7环境变量设置
- linux的sed命令是什么,linux sed命令
- 博客园配置windows live writer,实现本地代码高亮
- 想成为前端工程师,那么在大学期间应该如何规划?
- cognos 样例 oracle,cognos10.2 sample(ORACLE学样例)
- edxp显示未安装_EPLAN因缺少加密狗驱动而无法安装解决方案
- 关于存储pose时.dat类型的文件里面的type问题(细节)
- 全面|机房精密空调设计,看完你就明白了
- C语言编写小程序——万年历
- 时钟同步与时间同步的区别
- 8月书讯(上)| 这些新书不可错过
- C# 编辑器 Editor
- python typeerror总结_python异常总结解析
- collection接口
- openstack-nova-api源码剖析1
- php批量改名工具,批量更名大师下载_批量改名大师(Win-Tool之文件批量更名工具) 1.8.7 演示版_极速下载站_软件下载...
- Linux shell脚本中分号的作用
- 《Microduino实战》——3.1 准备开发环境
- python的pandas库下载_pandas库下载安装-Pandas for python下载v0.25.0最新版-西西软件下载...
- 其实书童是一个集算法、实践、论文以及Transformer于一身的公号(往期索引大全)...
热门文章
- GT Transceiver中的重要时钟及其关系(2)单个外部参考时钟使用模型
- p1522 牛的旅行 Cow Tours
- 如何让history命令显示带时间
- 福特CEO加入IBM董事会:为探索自动驾驶和车联网
- shell脚本替换文件中字符
- 实现JDK没有提供的AtomicFloat
- 与众不同 windows phone (28) - Feature(特性)之手机方向, 本地化, 应用程序的试用体验, 系统主题资源, 本地数据的加密解密...
- 【循序渐进学Python】1. Python基础知识
- 移动网站开发中常用的10段JavaScript代码
- 屏幕边框闪光_写给想入手21:9的屏幕党,明基 EX3501R 真香跳坑指南