linux windows下oen***客户端的用法
windows下使用open***客户端1、下载open***-2.2.0-install.zip客户端安装包
2、解压到你要安装的目录,如D盘的open***目录下
3、解压后会有open***-2.2.0-install.exe软件。双击,一路向前安装即可
4、在安装目录下的bin目录会有open***-gui-1.0.3.exe,双击即可打开***客户端。(桌面也会有Open*** GUI)
5、把open***服务端上的keys目录下,和客户端相关的内容下载下来。
相关的文档有 ca.crt lvnian.crt lvnian.key ../client.conf
sz -y ca.crt lvnian.crt lvnian.key ../client.conf
ca.crt是服务端的ca证书,这个是每个客户端必须要有的
client.conf 是客户端的配置文件,这个也是每个客户端必须要有的
lvnian.crt lvnian.key这两个是客户端的ca证书和key,不同的用户,下载它自己的ca证书和key
6、因为上面的是lvnian客户端用户的相关配置文件,所以我们可以创建一个lvnian目录,把这些配置文件都放在这个目录里面,并且把这个目录放到open***客户端安装的目录下的config目录下。如我的就放在D:\Open***\config目录下
7、配置client.conf配置文件改名为lvnian.o***.并且配置内容修改为下面内容
注意:配置文件名称必须要为以.o***为扩展名(后缀)。配置名称后缀前面一般用用户名。如:我的lvnian用户配置文件名称就修改为lvnian.o***
注意windows下,是否隐身了扩展名
###############################################
lvnian.o***配置内容如下
client
dev tun
proto tcp
remote 10.0.0.3 52115 #这里是服务端的IP和***服务的端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt #这里是当前用户的服务器的ca证书
cert lvnian.crt #这里是当前用户的ca证书
key lvnian.key #这里是当前用户的ca证书
comp-lzo
verb 3
###############################################
8、双击桌面上的Open*** GUI软件图标,win7桌面右下角就会出现红色小电脑的图标,就在那个图标上面链接
9、当你有多个***可以连接的时候,会出现多个客户端的列表。名称是.o***后缀名前面的内容。如果只有一个客户端,那就不会显示用户名。而是显示连接、端口、日志、等信息。
10、连接后,出现蓝***标,就证明你的***连接成功,打开cmd用ipconfig可以查到一个10.8.0.x的ip这个IP就是open***服务器给客户端分配的IP地址。也就是服务端的server.conf中下面内容规定的ip网段中的IP地址
server 10.8.0.0 255.255.255.0
11、这个时候你连接服务端内网的ip地址,就可以ping同的。
(前提:
第一种情况:在内网的客户端中的网关地址要是open***服务端上的内网IP地址。
也就是在内网的每一台机器上面添加一条下面的路由
route add -net 10.8.0.0/24 gw 172.16.1.2
echo " route add -net 10.8.0.0/24 gw 172.16.1.2" >>/etc/rc.local
第一种情况,如果默认网关不是open***服务器的时候,那就需要到每天内网服务器上面添加,如果数量多的情况下,那是不可取的
第二种情况:在open***服务端设置nat转换。把10.8.0.0/24网段的地址,转换为内网地址(172.16.1.0/24网段中的地址
iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 172.16.1.2
或者:
iptables -t nat -I POSTROUTING -o eth1 -s 10.8.0.0/24 -j SNAT --to-source 172.16.1.2
)
上面就在windows上面搭建open***客户端的步骤
######################################################################################
######################################################################################
######################################################################################
######################################################################################
######################################################################################
linux下open***客户端的安装!安装过程和open***服务器的安装过程一样的
mkdir -p /home/lvnian/tools/
cd /home/lvnian/tools//
安装lzo依赖包
wget http://down1.chinaunix.net/distfiles/lzo-2.06.tar.gz
tar zxf lzo-2.06.tar.gz
cd lzo-2.06
./configure
make && make install
安装openssl依赖包
yum install openssl* -y
rpm -qa openssl*
安装open***
wget http://down1.chinaunix.net/distfiles/open***-2.0.6.tar.gz
tar xf open***-2.0.6.tar.gz
cd open***-2.0.6
./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib
make
make install
创建存放客户端认证文件的目录
mkdir -p /etc/open***
cd /etc/open***/
# mkdir -p /etc/open***
# cd /etc/open***/
rz -y #把window上的认证文件上传到linux
# ll
total 20
-rw-r--r--. 1 root root 1245 Aug 262015 ca.crt
-rw-r--r--. 1 root root 3427 Aug 262015 client.conf
-rw-r--r--. 1 root root415 Aug 262015 server.conf
-rw-r--r--. 1 root root 3570 Aug 262015 test.crt
-rw-r--r--. 1 root root916 Aug 262015 test.key
#
cat>lvnian02.conf<<eof
client
dev tun
proto tcp
remote 10.0.0.3 52115 #这里是服务端的IP和***服务的端口
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/open***/ca.crt #这里是当前用户的服务端的ca证书
cert /etc/open***/gao.crt #这里是当前用户的ca证书
key /etc/open***/gao.key #这里是当前用户的ca证书
comp-lzo
verb 3
eof
用下面命令让客户端去连接服务器
open*** --config /etc/open***/lvnian02.conf
后台运行模式
open*** --daemon --config /etc/open***/lvnian02.conf
如果出现配置文件,或者ca证书文件找不到的情况,就把配置文件改名,再重新连接即可
######################################################################################
如果是用./build-key-pass username 这种方式创建的正式,现在还没找到如何在linux客户端中连接的方法,如果有哪位网友会的,求支招!
页:
[1]