第一步:布置猀攀爀瘀攀爀端
1)更新VPS自身软件至最新
#apt-get update #apt-get upgrade --upgrade[/pre]2)安装Open及其依赖udev
#apt-get install open udev[/pre]Open提供了”easy-rsa”这套加密方面的工具open安装好之后easy-rsa在/usr/share/doc/open/examples/easy-rsa/文件夹中为了使Open正常工作需要把easy-rsa复制到/etc/open中.运行下列命令:
#cp -R /usr/share/doc/open/examples/easy-rsa/ /etc/open[/pre]接下来我们大部分的配置工作都在/etc/open/easy-rsa/2.0/中进行因为大部分Open配置都在这个文件夹中
3)配置必要的公钥配置文件修改一些变量值来方便以后配置公钥和运行脚本
#vim /etc/open/easy-rsa/2.0/vars export KEY_PROVINCE="CA" export KEY_CITY=" SanFrancisco" export KEY_ORG="freetstar" export KEY_EMAIL=""[/pre]export KEY_COUNTRY="US" [/pre]##比较关键的是KEY_EMAIL这个变量最好写成自己的邮箱
4)初始化公钥基础设施也就是依次运行下面这些脚本
cd /etc/open/easy-rsa/2.0/ . /etc/open/easy-rsa/2.0/vars //初始化一些变量信息 . /etc/open/easy-rsa/2.0/clean-all //用来清除以前产生的证书和密钥等 . /etc/open/easy-rsa/2.0/build-ca //生成新的ca[/pre]每一步回车即可
5)产生私钥为Open server创建私钥
. /etc/open/easy-rsa/2.0/build-key-server server[/pre]challenge password和company names这两项回车即可接下来几项可能用y来回答注意问题提示
6)为Client即freetstar创建证书这里freetstar应该替换为你的对应ID
. /etc/open/easy-rsa/2.0/build-key freetstar[/pre]7)创建Diffie Hellman参数此参数用来管理Open密钥交流和认证
. /etc/open/easy-rsa/2.0/build-dh[/pre]8)将创建好的ca.crt和freetstar.crtfreetstar.key拷贝至Client端
scp ca.crt freetstar.crt freetstar.key freetstar@ 60.25.201.209:[/pre]#注60.*是我Client本机的公网ip地址推荐用scp这些加密的工具进行传输因为安全性要高
9)将必要的证书和密钥拷贝至/etc/open文件下这样Open才能识别必要的证书和密钥
cd /etc/open/easy-rsa/2.0/keys cp ca.crt ca.key dh1024.pem server.crt server.key /etc/open[/pre]10)配置/etc/open/server.conf文件这个配置文件本身不存在需要从模板中获取同时修改必要的server.conf配置文件
cd /usr/share/doc/open/examples/sample-config-files gunzip -d server.conf.gz cp server.conf /etc/open/ vim /etc/open/server.conf push “redirect-gateway def1″ //找到此行并修改让client使用Open server作为默认网关11)将client.conf配置文件拷贝至Client端
cd /usr/share/doc/open/examples/sample-config-files scp client.conf freetstar@ 60.25.201.209:[/pre]12)配置Server端的网络捎嗣永久打开路由转发功能
#vim /etc/sysctl.conf
net.ipv4.ip_forward=1[/pre]目前先暂时打开路由转发
echo 1 > /proc/sys/net/ipv4/ip_forward[/pre]配置Iptables
iptables -A FORWARD -m state --state RELATEDESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE //捎嗣数据转发10.8.0.0/24是虚拟网卡网段 eth0是实际网卡[/pre]VPS采用了xen虚拟故是eth0如果vps采用了openvz虚拟化此处应该修改为venet0
运行
iptabels-save //保存iptables规则 13)安装dnsmasq所有client的dns请求也通过[/pre]#apt-get install dnsmasq #vim /etc/open/server.conf 修改为push "dhcp-option DNS 10.8.0.1"[/pre]14)测试正常情况下应该出现tun0这个虚拟网卡
#/etc/init.d/open start
#ifconfig
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:2762 errors:0 dropped:0 overruns:0 fr
ame:0
TX packets:2920 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes: (520.5 KB) TX bytes: (1.0 MB)
第二步:配置Client端
1)安装open
sudo apt-get install open[/pre]2)将之前下载到client端的文件拷贝至/etc/open文件中
sudo cp ca.crt freetstar.crt freetstar.key client.conf /etc/open
3)编辑client.conf配置远程的ip地址本地证书和公钥[/pre]sudo vim /etc/open/client.conf remote remoteIP 1194 //注remoteIP改成Open Server的ip也就是VPS的IP地址 ca ca.crt cert freetstar.crt key freetstar.key [/pre]4)开启Open客户端
sudo /etc/init.d/open start[/pre]5)通过
6)尽情享受吧
备注
1:首先需要VPS支持搭建Open一般是通过tun来获取支持的
2:肯定会在配置过程中出现各种问题 可以参考p哥的解决办法非常详尽
3:以debug模式来调试
open /etc/open/server.conf[/pre]