linux windows下oen***客户端的用法

styxmx

　　windows下使用open***客户端
　　1、下载open***-2.2.0-install.zip客户端安装包
　　2、解压到你要安装的目录，如D盘的open***目录下
　　3、解压后会有open***-2.2.0-install.exe软件。双击，一路向前安装即可
　　4、在安装目录下的bin目录会有open***-gui-1.0.3.exe，双击即可打开***客户端。（桌面也会有Open*** GUI）
　　5、把open***服务端上的keys目录下，和客户端相关的内容下载下来。
　　相关的文档有 ca.crt lvnian.crt lvnian.key ../client.conf
　　sz -y ca.crt lvnian.crt lvnian.key ../client.conf
　　ca.crt  是服务端的ca证书，这个是每个客户端必须要有的
　　client.conf   是客户端的配置文件，这个也是每个客户端必须要有的
　　lvnian.crt lvnian.key  这两个是客户端的ca证书和key，不同的用户，下载它自己的ca证书和key
　　6、因为上面的是lvnian客户端用户的相关配置文件，所以我们可以创建一个lvnian目录，把这些配置文件都放在这个目录里面，并且把这个目录放到open***客户端安装的目录下的config目录下。如我的就放在D:\Open***\config目录下
　　7、配置client.conf配置文件改名为lvnian.o***.并且配置内容修改为下面内容
　　注意：配置文件名称必须要为以.o***为扩展名（后缀）。配置名称后缀前面一般用用户名。如：我的lvnian用户配置文件名称就修改为lvnian.o***
　　注意windows下，是否隐身了扩展名
　　###############################################
　　lvnian.o***配置内容如下
　　client
　　dev tun
　　proto tcp
　　remote 10.0.0.3 52115     #这里是服务端的IP和***服务的端口
　　resolv-retry infinite
　　nobind
　　persist-key
　　persist-tun
　　ca ca.crt                 #这里是当前用户的服务器的ca证书
　　cert lvnian.crt           #这里是当前用户的ca证书
　　key lvnian.key              #这里是当前用户的ca证书
　　comp-lzo
　　verb 3
　　###############################################
　　8、双击桌面上的Open*** GUI软件图标，win7桌面右下角就会出现红色小电脑的图标，就在那个图标上面链接
　　9、当你有多个***可以连接的时候，会出现多个客户端的列表。名称是.o***后缀名前面的内容。如果只有一个客户端，那就不会显示用户名。而是显示连接、端口、日志、等信息。
　　10、连接后，出现蓝***标，就证明你的***连接成功，打开cmd用ipconfig可以查到一个10.8.0.x的ip这个IP就是open***服务器给客户端分配的IP地址。也就是服务端的server.conf中下面内容规定的ip网段中的IP地址
　　server 10.8.0.0 255.255.255.0
　　11、这个时候你连接服务端内网的ip地址，就可以ping同的。
　　（前提：
　　第一种情况：在内网的客户端中的网关地址要是open***服务端上的内网IP地址。
　　也就是在内网的每一台机器上面添加一条下面的路由
　　route add -net 10.8.0.0/24 gw 172.16.1.2
　　echo " route add -net 10.8.0.0/24 gw 172.16.1.2" >>/etc/rc.local
　　第一种情况，如果默认网关不是open***服务器的时候，那就需要到每天内网服务器上面添加，如果数量多的情况下，那是不可取的
　　第二种情况：在open***服务端设置nat转换。把10.8.0.0/24网段的地址，转换为内网地址（172.16.1.0/24网段中的地址
　　iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 172.16.1.2
　　或者：
　　iptables -t nat -I POSTROUTING -o eth1 -s 10.8.0.0/24 -j SNAT --to-source 172.16.1.2
　　）
　　上面就在windows上面搭建open***客户端的步骤
　　######################################################################################
　　######################################################################################
　　######################################################################################
　　######################################################################################
　　######################################################################################
　　linux下open***客户端的安装！安装过程和open***服务器的安装过程一样的
　　mkdir -p /home/lvnian/tools/
　　cd /home/lvnian/tools//
　　安装lzo依赖包
　　wget http://down1.chinaunix.net/distfiles/lzo-2.06.tar.gz
　　tar zxf lzo-2.06.tar.gz
　　cd lzo-2.06
　　./configure
　　make && make install
　　安装openssl依赖包
　　yum install openssl* -y
　　rpm -qa openssl*
　　安装open***
　　wget http://down1.chinaunix.net/distfiles/open***-2.0.6.tar.gz
　　tar xf open***-2.0.6.tar.gz
　　cd open***-2.0.6
　　./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib
　　make
　　make install
　　创建存放客户端认证文件的目录
　　mkdir -p /etc/open***
　　cd /etc/open***/
　　[root@HTTP2 ~]# mkdir -p /etc/open***
　　[root@HTTP2 ~]# cd /etc/open***/
　　rz -y   #把window上的认证文件上传到linux
　　[root@HTTP2 open***]# ll
　　total 20
　　-rw-r--r--. 1 root root 1245 Aug 26  2015 ca.crt
　　-rw-r--r--. 1 root root 3427 Aug 26  2015 client.conf
　　-rw-r--r--. 1 root root  415 Aug 26  2015 server.conf
　　-rw-r--r--. 1 root root 3570 Aug 26  2015 test.crt
　　-rw-r--r--. 1 root root  916 Aug 26  2015 test.key
　　[root@HTTP2 open***]#
　　cat>lvnian02.conf<<eof
　　client
　　dev tun
　　proto tcp
　　remote 10.0.0.3 52115     #这里是服务端的IP和***服务的端口
　　resolv-retry infinite
　　nobind
　　persist-key
　　persist-tun
　　ca /etc/open***/ca.crt                 #这里是当前用户的服务端的ca证书
　　cert /etc/open***/gao.crt              #这里是当前用户的ca证书
　　key /etc/open***/gao.key                #这里是当前用户的ca证书
　　comp-lzo
　　verb 3
　　eof
　　用下面命令让客户端去连接服务器
　　open*** --config /etc/open***/lvnian02.conf
　　后台运行模式
　　open*** --daemon --config /etc/open***/lvnian02.conf
　　如果出现配置文件，或者ca证书文件找不到的情况，就把配置文件改名，再重新连接即可
　　######################################################################################
　　如果是用./build-key-pass username 这种方式创建的正式，现在还没找到如何在linux客户端中连接的方法，如果有哪位网友会的，求支招！