open*** 客户端部署

最新推荐文章于 2023-11-08 12:59:37 发布

转载最新推荐文章于 2023-11-08 12:59:37 发布 · 200 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/lvnian/1708765

本文详细介绍了在Windows和Linux环境下安装Open***客户端的步骤，包括下载安装包、配置文件修改及连接服务器的过程。此外，还提供了两种场景下的内网穿透方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在window下大家open***客户端

0、windows 下安装***客户端

1、下载open***-2.2.0-install.zip客户端安装包

2、解压到你要安装的目录，如D盘的open***目录下

3、解压后会有open***-2.2.0-install.exe软件。双击，一路向前安装即可

4、在安装目录下的bin目录会有open***-gui-1.0.3.exe，双击即可打开***客户端。（桌面也会有Open××× GUI）

5、把open***服务端上的keys目录下，和客户端相关的内容下载下来。

相关的文档有 ca.crt lvnian.crt lvnian.key ../client.conf

sz -y ca.crt lvnian.crt lvnian.key ../client.conf

ca.crt 是服务端的ca证书，这个是每个客户端必须要有的

client.conf 是客户端的配置文件，这个也是每个客户端必须要有的

lvnian.crt lvnian.key 这两个是客户端的ca证书和key，不同的用户，下载它自己的ca证书和key

6、因为上面的是lvnian客户端用户的相关配置文件，所以我们可以创建一个lvnian目录，把这些配置文件都放在这个目录里面，并且把这个目录放到open***客户端安装的目录下的config目录下。如我的就放在D:\Open×××\config目录下

7、配置client.conf配置文件改名为lvnian.o***.并且配置内容修改为下面内容

注意：必须要为以.o***为扩展名（后缀）的配置名称后缀前面一般用用户名

注意windows下，是否隐身了扩展名

###############################################

client

dev tun

proto tcp

remote 10.0.0.3 52115 #这里是服务端的IP和***服务的端口

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt #这里是当前用户的服务器的ca证书

cert lvnian.crt #这里是当前用户的ca证书

key lvnian.key #这里是当前用户的ca证书

comp-lzo

verb 3

###############################################

8、双击桌面上的Open××× GUI软件图标，会出现一个小图标，就在那个小图标上面链接

9、当你有多个***可以连接的时候，会出现多个客户端的列表。名称是.o***后缀名前面的内容。如果只有一个客户端，那就不会显示

10、连接后，出现蓝***标，就证明你的***连接成功，打开cmd用ipconfig可以查到一个10.8.0.x的ip这个IP就是open***服务器给客户端分配的IP地址。也就是服务端的server.conf中下面内容规定的ip网段中的IP地址

server 10.8.0.0 255.255.255.0

11、这个时候你要连接服务端内网的ip地址（可以ping通）。

（前提：

第一种情况：在内网的客户端中的网关地址要是open***服务端上的内网IP地址。

也就是在内网的每一台机器上面添加一条下面的路由

route add -net 10.8.0.0/24 gw 172.16.1.2

echo " route add -net 10.8.0.0/24 gw 172.16.1.2" >>/etc/rc.local

第一种情况，如果默认网关不是open***服务器的时候，那就需要到每天内网服务器上面添加，如果数量多的情况下，那是不可取的

第二种情况：在open***服务端设置nat转换。把10.8.0.0/24网段的地址，转换为内网地址（172.16.1.0/24网段中的地址

iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 172.16.1.2

或者：

iptables -t nat -I POSTROUTING -o eth1 -s 10.8.0.0/24 -j SNAT --to-source 172.16.1.2

）

上面就在windows上面搭建open***客户端的步骤

注意。open***服务器要打开nat转发功能

######################################################################################

linux下open***客户端的安装！安装过程和open***服务器的安装过程一样的

mkdir -p /home/lvnian/tools/

cd /home/lvnian/tools//

安装lzo依赖包

wget http://down1.chinaunix.net/distfiles/lzo-2.06.tar.gz

tar zxf lzo-2.06.tar.gz

cd lzo-2.06

./configure

make && make install

安装openssl依赖包

yum install openssl* -y

rpm -qa openssl*

安装open***

wget http://down1.chinaunix.net/distfiles/open***-2.0.6.tar.gz

tar xf open***-2.0.6.tar.gz

cd open***-2.0.6

./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib

make

make install

创建存放客户端认证文件的目录

mkdir -p /etc/open***

cd /etc/open***/

[root@HTTP2 ~]# mkdir -p /etc/open***

[root@HTTP2 ~]# cd /etc/open***/

rz -y #把window上的认证文件上传到linux

[root@HTTP2 open***]# ll

total 20

-rw-r--r--. 1 root root 1245 Aug 26 2015 ca.crt

-rw-r--r--. 1 root root 3427 Aug 26 2015 client.conf

-rw-r--r--. 1 root root 415 Aug 26 2015 server.conf

-rw-r--r--. 1 root root 3570 Aug 26 2015 test.crt

-rw-r--r--. 1 root root 916 Aug 26 2015 test.key

[root@HTTP2 open***]#

cat>client.conf<<eof

client

dev tun

proto tcp

remote 10.0.0.3 52115 #这里是服务端的IP和***服务的端口

resolv-retry infinite

nobind

persist-key

persist-tun

ca /etc/open***/ca.crt #这里是当前用户的服务端的ca证书

cert /etc/open***/gao.crt #这里是当前用户的ca证书

key /etc/open***/gao.key #这里是当前用户的ca证书

comp-lzo

verb 3

eof

用下面命令让客户端去连接服务器

open*** --config /etc/open***/client.conf

后台运行模式

open*** --daemon --config /etc/open***/lvnian02.conf

如果出现配置文件，或者密码文件找不到的情况，就把配置文件改名，再重新连接即可

linux open*** client 应用场景

1、多机房或者过个企业网络互连时候

2、办公室的linux服务器同步数据到机房内部的某一台服务器

3、跨机房的重要数据备份，备份服务器没有外部IP

4、摘掉所有不是必须使用外网IP的服务器

######################################################################################

转载于:https://blog.51cto.com/lvnian/1708765