centos ***部署-白红宇

centos ***部署

阅读量：6321 次

发布时间：2019-06-22

本文共 1514 字，大约阅读时间需要 5 分钟。

#1.open*** server安装

rpm -ivh http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

yum install -y open***

#2.证书制作

cp -R /usr/share/doc/open***-*/easy-rsa /etc/open***

cd /etc/open***/easy-rsa/2.0

chmod +x *

. vars

./clean-all

./build-ca server

./build-key-server server

./build-key client

./build-dh

#3.配置文件设定

vim /etc/open***/server.conf

port 1194

proto udp

dev tun

ca /etc/open***/easy-rsa/2.0/keys/ca.crt

cert /etc/open***/easy-rsa/2.0/keys/server.crt

key /etc/open***/easy-rsa/2.0/keys/server.key

dh /etc/open***/easy-rsa/2.0/keys/dh1024.pem

server 10.1.1.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

log /var/log/open***.log

keepalive 10 120

verb 3

client-to-client

comp-lzo

persist-key

persist-tun

#4.Open×××服务设定

sed -i '/net.ipv4.ip_forward/s/0/1/g' /etc/sysctl.conf

sysctl -w net.ipv4.ip_forward=1

chkconfig open*** on

/etc/init.d/open*** start

iptables -t nat -A POSTROUTING -s 10.1.1.1/24 -j MASQUERADE

/etc/init.d/iptables save

#5.客户端设定

下载gui版的Open××× [open***-install-2.3.10-I602]

安装完成后需将以下证书覆盖到[config]目录下

/etc/open***/easy-rsa/2.0/keys/ca.crt

/etc/open***/easy-rsa/2.0/keys/client.crt

/etc/open***/easy-rsa/2.0/keys/client.key

同时保存以下内容到[config]目录下的client.o***文件

client

dev tun

proto udp

remote ***serverip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

comp-lzo

verb 3

redirect-gateway def1

route-method exe

route-delay 2

转载于:https://blog.51cto.com/pathyon/1751876

你可能感兴趣的文章

为何杂散测试需要使用滤波器【转】

查看>>

（转载）你真的会写单例模式吗——Java实现

查看>>

《团对-爬取豆瓣电影TOP250-开发环境搭建过程》

查看>>

基于 HTML5 WebGL 的 3D 工控裙房系统

查看>>

dp - 递推

查看>>

[转]Windows Server 2012 RC 之 Hyper-V 3.0 PowerShell 命令详解 (03)

WCF系列教程之WCF消息交换模式之单项模式

Spring MVC 教程,快速入门,深入分析（转载）

LeetCode.884-两句话中不常见的单词(Uncommon Words from Two Sentences)