Ubuntu 14.04 LTS open*** 单网卡环境安装部署

最新推荐文章于 2025-08-11 18:39:23 发布

转载最新推荐文章于 2025-08-11 18:39:23 发布 · 78 阅读

·

0

·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/netkailong/1568976

文章标签：

本文详细介绍如何在Ubuntu 14.04 LTS环境下搭建Open***服务器，包括安装配置过程及客户端设置步骤，并验证连接的有效性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Open*** Installation

环境：Ubuntu 14.04 LTS

eth0：10.6.4.14

https://help.ubuntu.com/14.04/serverguide/open***.html

sudo apt-get install open*** easy-rsa

mkdir /etc/open***/easy-rsa/

cp -r /usr/share/easy-rsa/* /etc/open***/easy-rsa/

接下来，编辑/etc/open***/easy-rsa/vars调整到适合您的环境:

export KEY_COUNTRY="CN"

export KEY_PROVINCE="BJ"

export KEY_CITY="BeiJing"

export KEY_ORG="kaikeba"

export KEY_EMAIL="klhou@kaikeba.com"

export KEY_NAME=”kaikeba”

export KEY_OU=”kaikeba”

cd /etc/open***/easy-rsa/

Source ./vars

./clean-all

./build-ca

./build-key-server S***-kkb

./build-dh

cd keys/cp S***-kkb.crt S***-kkb.csr ca.crt dh2048.pem /etc/open***/

创建客户端证书

cd /etc/open***/easy-rsa/

Source ./vars

./build-key client1

使用安全的方法，把下列文件拷贝到客户端：

/etc/open***/ca.crt

/etc/open***/easy-rsa/keys/client1.crt

/etc/open***/easy-rsa/keys/client1.key

简单配置server端

sudo cp /usr/share/doc/open***/examples/sample-config-files/server.conf.gz /etc/open***/

sudo gzip -d /etc/open***/server.conf.gz

ubuntu@10-6-4-14:/etc/open***$ grep -v '#\|^$\|;' server.conf

port 1194

proto udp

dev tun

ca ca.crt

cert S***-kkb.crt

dh dh2048.pem

server 10.7.0.0 255.255.0.0

ifconfig-pool-persist ipp.txt

push "route 10.7.0.0 255.255.0.0"

push "route 10.6.0.0 255.255.0.0"

keepalive 10 120

comp-lzo

persist-key

persist-tun

status open***-status.log

log open***.log

log-append open***.log

verb 3

在win8.1 上配置安装客户端

下载地址：http://swupdate.open***.org/community/releases/open***-install-2.3.4-I605-x86_64.exe

使用安全的方法，把下列文件拷贝到客户端config文件中：

/etc/open***/ca.crt

/etc/open***/easy-rsa/keys/client1.crt

/etc/open***/easy-rsa/keys/client1.key

编辑config/client

client

dev tun

proto udp

remote server-ip 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert klhou@kaikeba.com.crt

key klhou@kaikeba.com.key

ns-cert-type server

comp-lzo

verb 3

开启forward转发

net.ipv4.ip_forward = 1

sudo iptables -t nat -A POSTROUTING -s 10.7.0.0/16 -o eth0 -j MASQUERADE

最后测试

在客户端ping 任意内网的ip，能平通则说明open***成功

C:\Users\klhou>ping 10.6.17.160

正在 Ping 10.6.17.160 具有 32 字节的数据:

来自 10.6.17.160 的回复: 字节=32 时间=9ms TTL=63

来自 10.6.17.160 的回复: 字节=32 时间=15ms TTL=63

来自 10.6.17.160 的回复: 字节=32 时间=8ms TTL=63

来自 10.6.17.160 的回复: 字节=32 时间=5ms TTL=63

10.6.17.160 的 Ping 统计信息:

数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

往返行程的估计时间(以毫秒为单位):

最短 = 5ms，最长 = 15ms，平均 = 9ms

转载于:https://blog.51cto.com/netkailong/1568976

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。