在windows下安装open的发法
在windows下安装open的发法
一般在Windows系统上使用Open作为服务器的应该不是很多,相反,在Windows下用Open作为客户端接入的应该非常多,尤其是XP这种桌面系统或者Windows 2003 Server作为客户端。应用也是非常多的。
学习啦在线学习网 这里我仅仅做了在Windows 2003 Server上的Open客户端,其实要做成Server的话,也差不多。
学习啦在线学习网 系统环境:Windows 2003 Server。双路网卡,一路接192.168.0.0/24网段,此网段出局,网关为192.168.0.101。另一路接192.168.1.0/24网段。让此台Win2k3作为Client段接入之前交代过的Open Server。Open Server的IP地址为123.123.123.233。
在Windows下使用的是基于NT系统的安装包
学习啦在线学习网 open-2.0.9-gui-1.0.3-install.exe 下载地址: http://www.jb51.net/softs/120505.html
安装:双击+下一步+完成(这里我使用的默认安装路径 C:\Program Files\Open )
1.首先通过找到安装的路径,并且查看下面有些什么东西。可以通过资源浏览器或者Cmd,个人认为Cmd可能看的比较清楚。(另外下面dir出来的东西当中很多其实是默认没有的,是我后来加进去的,比如一些Client的证书密钥以及ta密钥等等,要添加什么东西,放在什么位置,之后我都会详细讲。)
---------------------------------------------------------------
学习啦在线学习网 Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
学习啦在线学习网 切换工作目录到Open的默认安装路径下
学习啦在线学习网 C:\Documents and Settings\Administrator>cd C:\Program Files\Open
学习啦在线学习网 通过dir命令看看安装路径下面有些什么内容
C:\Program Files\Open>dir
Volume in drive C is system
Volume Serial Number is 785C-92D5
Directory of C:\Program Files\Open
学习啦在线学习网 2007-08-28 16:48 .
2007-08-28 16:48 ..
2007-08-28 16:34 bin
2007-08-27 14:09 1,233 ca.crt (这个是CA根证书文件,是从Server端拿过来的。和Server端用的是同一个CA根证书)
学习啦在线学习网 2007-08-28 17:33 config (存放Open主配置文件的目录,无论是作为Client还是Server)
2007-08-28 16:34 driver
2007-08-28 16:34 easy-rsa
2006-10-01 20:37 83 INSTALL-win32.txt
2007-08-28 16:39 3,530 kc1.crt (这个是Client端的证书文件,是根据CA根证书签发的)
2007-08-28 16:39 684 kc1.csr (这个荂lient端的SSL请求连接证书文件,也是根据CA根证书签发的)
2007-08-28 16:39 887 kc1.key (这个是Client端的密钥文件,也是根据CA根证书签发的)
2005-04-21 17:54 28,387 license.txt
学习啦在线学习网 2007-08-28 16:45 log
2005-08-18 14:20 8,705 Open GUI ReadMe.txt
2004-05-16 15:30 766 open.ico
学习啦在线学习网 2007-08-28 16:34 sample-config
学习啦在线学习网 2007-08-27 14:09 636 ta.key (这个是ta.key密钥文件,从Server那里拿过来的,和Server端用的是同一个ta密钥文件)
2007-08-28 16:35 72,907 Uninstall.exe
学习啦在线学习网 10 File(s) 117,818 bytes
8 Dir(s) 1,629,716,480 bytes free
------------------------------------------------------------------------
还记得在一套Open系统中一个Client需要从服务器那里得到些什么吗?
学习啦在线学习网 当然就是5个文件:
(1)CA根证书文件
学习啦在线学习网 (2)TA密钥文件
(3)Client端的证书文件
学习啦在线学习网 (4)Client端的密钥文件
(5)Client端的SSL请求连接文件
还有一样东西就是根据自己的Server实际情况配置的:
学习啦在线学习网 (6)Client主配置文件。(注意,与Linux系统不同的是在Windows系统下主配置文件后缀名为.ovpen,而在Linux系统下后缀名为.conf)
所以基本上一共需要以上这6样东西。
2.整备Client主配置文件
在Windows系统下,Open的主配置文件是放在安装目录下的一个叫config的目录中的。
转到安装路径下的一个叫config的目录下,里面放的就是 Client端的配置文件。
C:\Program Files\Open>cd config
查看整个文件下的内容
C:\Program Files\Open\config>dir
学习啦在线学习网 ------------------------------------------------------------------------------------
Volume in drive C is system
Volume Serial Number is 785C-92D5
Directory of C:\Program Files\Open\config
2007-08-28 17:33 .
2007-08-28 17:33 ..
学习啦在线学习网 2007-08-28 17:33 383 client.o (默认安装好后是没有这个文件的,需要手动创造编辑,并且后缀名为.o)
2007-08-28 17:24 385 client.o.bak (这个文件也是默认没有的,是我对主配置文件的模版备份,请养成良好的习惯)
学习啦在线学习网 2007-08-28 16:34 213 README.txt
3 File(s) 981 bytes
2 Dir(s) 1,638,834,176 bytes free
学习啦在线学习网 C:\Program Files\Open\config>
----------------------------------------------------------
3.编辑client.o这个主配置文件
----------------------------------------------------------
dev tun
dev-node
(设定的网络接口名。注意在Windows系统中必须要有这一条,在启动Open进程的时候会启动一个虚拟虚拟网络接口,它必须要有一个名字,可以随便起,当运行Open进程时,可以通过ipconfig/all来看到多出来这个名字的网络连接。而在Linux系统中就不需要配置这一项,会自动启动一个tun0的网络接口。)
学习啦在线学习网 proto udp
remote 123.123.123.233 9988
学习啦在线学习网 resolv-retry infinite
nobind
学习啦在线学习网 #user nobody
学习啦在线学习网 #group nobody
(注意在Windows系统中这两行必须注释掉,这是在Linux系统中指定Open服务的宿主用户的,而在Windows系统中用不上,如果不注释的话会引起报错)
persist-key
学习啦在线学习网 persist-tun
ca "C:\Program Files\Open\ca.crt"
学习啦在线学习网 cert "C:\Program Files\Open\kc1.crt"
key "C:\Program Files\Open\kc1.key"
学习啦在线学习网 (这里就是指定根证书CA,客户端证书,客户端密钥的路径。顺便提一下,由于我对Windows命令行下的路径表示不是很熟悉,所以这里我一共吃药3次。也希望大家能够注意一下:1.首先,不像Linux下有默认的主配置路径/etc/open/,至少我用Set命令没有看到过Open在Windows下所用的变量路径,以致于直接打文件名的话在运行Open的时候会提示你找不到正确证书和密钥这样错误,所以必须要在这里打上绝对路径,囧。2.其次,在Windows系统中路径使用的是反斜杠杆,但是在配置文件中,你必须要像我这样使用双反斜杠表示,单斜杠就会报错,囧。3.最后,即时你注意到了上面两点也还是不够,你会发现如“Program Files”这样的目录名当中有空格,因此你必须要像我这样在输入完整的路径之后加上双引号才行,否则也会抱错,囧)
ns-cert-type server
学习啦在线学习网 tls-auth "C:\Program Files\Open\ta.key" 1
学习啦在线学习网 (指定TA密钥的路径,请使用绝对路径来表示,路径格式要求请参考上面。另外作为Client的话后面要跟上参数1,如果作为Server的话后面要跟上参数0)
comp-lzo
verb 3
;mute 20
学习啦在线学习网 ---------------------------------------------
学习啦在线学习网 这里我偷懒,我直接把一些证书密钥直接丢安装路径下了,其实可以做的规范些,就是自己在安装路径下建立一个Key或者别的名字的目录,将证书密钥这些文件都统一整理到这个目录下,然后再在主配置文件中写明这些文件的位置(反正也是要打绝对路径的- -),还是那句话,请严格仔细的核准主配置文件中的文件路径。
学习啦在线学习网 4.未启动Open进程时先察看网络接口。
这个是我这台主机上原有的网络接口信息。安装好Open-GUI后会多出一张网络接口,不过默认是未连接的。
------------------------------------------------------
学习啦在线学习网 Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
学习啦在线学习网 C:\Documents and Settings\Administrator>ipconfig/all
Windows IP Configuration
学习啦在线学习网 Host Name . . . . . . . . . . . . : kserver
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
学习啦在线学习网 WINS Proxy Enabled. . . . . . . . : No
学习啦在线学习网 Ethernet adapter :
学习啦在线学习网 Media State . . . . . . . . . . . : Media disconnected
学习啦在线学习网 Description . . . . . . . . . . . : TAP-Win32 Adapter V8
学习啦在线学习网 Physical Address. . . . . . . . . : 00-FF-6F-CB-56-CF
Ethernet adapter NET1:
Connection-specific DNS Suffix . :
学习啦在线学习网 Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Physical Address. . . . . . . . . : 00-18-8B-82-52-1A
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.102
学习啦在线学习网 Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 202.96.209.5
202.96.209.133
学习啦在线学习网 Ethernet adapter NET0:
学习啦在线学习网 Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-E0-4C-B3-F3-43
DHCP Enabled. . . . . . . . . . . : No
学习啦在线学习网 IP Address. . . . . . . . . . . . : 192.168.0.198
学习啦在线学习网 Subnet Mask . . . . . . . . . . . : 255.255.255.0
学习啦在线学习网 Default Gateway . . . . . . . . . :
学习啦在线学习网 DNS Servers . . . . . . . . . . . : 192.168.0.201
202.96.209.133
学习啦在线学习网 C:\Documents and Settings\Administrator>
--------------------------------------------------
学习啦在线学习网 5.运行Open进程
运行方法很多:
学习啦在线学习网 (1)可以通过图形界面的方式用鼠标点击操作 C:\Program Files\Open\bin\open-gui.exe
(2)也可以在Cmd命令行里输入执行命令 open-gui --connect client.o
学习啦在线学习网 (3)也可以用鼠标右击你的client.o主配置文件(如果是服务端的话右击server.o文件),然后在弹出的快捷菜单中选中“Start Open on this config file”。
6.查看成功运行Open后的信息
显示
--------------------------------------------------------
Thu Aug 30 08:52:41 2007 Open 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2
006
Thu Aug 30 08:52:41 2007 IMPORTANT: Open's default port number is now 1194, b
学习啦在线学习网 ased on an official port number assignment by IANA. Open 2.0-beta16 and earl
ier used 5000 as the default port.
Thu Aug 30 08:52:41 2007 Control Channel Authentication: using 'C:\Program Files
学习啦在线学习网 \Open\ta.key' as a Open static key file
学习啦在线学习网 Thu Aug 30 08:52:41 2007 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Thu Aug 30 08:52:41 2007 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
学习啦在线学习网 Thu Aug 30 08:52:41 2007 LZO compression initialized
学习啦在线学习网 Thu Aug 30 08:52:41 2007 Control Channel MTU parms [ L:1542 D:166 EF:66 EB:0 ET:
学习啦在线学习网 0 EL:0 ]
学习啦在线学习网 Thu Aug 30 08:52:41 2007 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Thu Aug 30 08:52:41 2007 Local Options hash (VER=V4): '504e774e'
Thu Aug 30 08:52:41 2007 Expected Remote Options hash (VER=V4): '14168603'
Thu Aug 30 08:52:41 2007 UDPv4 link local: [undef]
Thu Aug 30 08:52:41 2007 UDPv4 link remote: 123.123.123.233:9988
Thu Aug 30 08:52:41 2007 TLS: Initial packet from 123.123.123.233:9988, sid=2080
学习啦在线学习网 0d3a 0b281635
学习啦在线学习网 Thu Aug 30 08:52:41 2007 VERIFY OK: depth=1, /C=CN/ST=Shanghai/L=Shanghai/O=Center/O
[email=U=Center/CN=01/emailAddress=kanecruisesisgod@hotmail.com]U=Center/CN=01/emailAddress=kanecruisesisgod@hotmail.com[/email]
Thu Aug 30 08:52:41 2007 VERIFY OK: nsCertType=SERVER
学习啦在线学习网 Thu Aug 30 08:52:41 2007 VERIFY OK: depth=0, /C=CN/ST=Shanghai/O=Center/OU=Center/CN=
[email=SRV01/emailAddress=kanecruisesisgod@hotmail.com]SRV01/emailAddress=kanecruisesisgod@hotmail.com[/email]
Thu Aug 30 08:52:42 2007 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Thu Aug 30 08:52:42 2007 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
学习啦在线学习网 for HMAC authentication
Thu Aug 30 08:52:42 2007 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
学习啦在线学习网 Thu Aug 30 08:52:42 2007 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
学习啦在线学习网 Thu Aug 30 08:52:42 2007 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 1024 bit RSA
Thu Aug 30 08:52:42 2007 [SRV01] Peer Connection Initiated with 123.123.123.233:9988
Thu Aug 30 08:52:43 2007 SENT CONTROL [SRV01]: 'PUSH_REQUEST' (status=1)
学习啦在线学习网 Thu Aug 30 08:52:43 2007 PUSH: Received control message: 'PUSH_REPLY,route 111.111.111.36 255.255.255.0,route 222.222.0.98 255.255.0.0,route 123.123.123.2
34 255.255.255.255,route 10.99.0.0 255.255.255.0,ping 10,ping-restart 120,ifconf
学习啦在线学习网 ig 10.99.0.10 10.99.0.9'
Thu Aug 30 08:52:43 2007 OPTIONS IMPORT: timers and/or timeouts modified
学习啦在线学习网 Thu Aug 30 08:52:43 2007 OPTIONS IMPORT: --ifconfig/up options modified
Thu Aug 30 08:52:43 2007 OPTIONS IMPORT: route options modified
学习啦在线学习网 Thu Aug 30 08:52:43 2007 TAP-WIN32 device [] opened: \.\Global\{6FCB56CF-B12
5-4D24-91A3-822CE03972DD}.tap
Thu Aug 30 08:52:43 2007 TAP-Win32 Driver Version 8.4
Thu Aug 30 08:52:43 2007 TAP-Win32 MTU=1500
Thu Aug 30 08:52:43 2007 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
学习啦在线学习网 0.99.0.10/255.255.255.252 on interface {6FCB56CF-B125-4D24-91A3-822CE03972DD} [D
学习啦在线学习网 HCP-serv: 10.99.0.9, lease-time: 31536000]
Thu Aug 30 08:52:43 2007 Successful ARP Flush on interface [2] {6FCB56CF-B125-4D
学习啦在线学习网 24-91A3-822CE03972DD}
Thu Aug 30 08:52:43 2007 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
学习啦在线学习网 Thu Aug 30 08:52:43 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 30 08:52:44 2007 TEST ROUTES: 0/0 succeeded len=4 ret=0 a=0 u/d=down
学习啦在线学习网 Thu Aug 30 08:52:44 2007 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 30 08:52:45 2007 TEST ROUTES: 4/4 succeeded len=4 ret=1 a=0 u/d=up
学习啦在线学习网 Thu Aug 30 08:52:45 2007 route ADD 111.111.111.36 MASK 255.255.255.0 10.99.0.9
Thu Aug 30 08:52:45 2007 route ADD 222.222.0.98 MASK 255.255.0.0 10.99.0.9
Thu Aug 30 08:52:45 2007 route ADD 123.123.123.234 MASK 255.255.255.255 10.99.0.
9
学习啦在线学习网 Thu Aug 30 08:52:45 2007 Route addition via IPAPI succeeded
Thu Aug 30 08:52:45 2007 route ADD 10.99.0.0 MASK 255.255.255.0 10.99.0.9
Thu Aug 30 08:52:45 2007 Route addition via IPAPI succeeded
学习啦在线学习网 Thu Aug 30 08:52:45 2007 Initialization Sequence Completed
----------------------------------------------------------------------------
(连接成功)连接成功的话,你应该在桌面右下角的托盘当中看到一个小电脑它的小屏幕颜色从红(未连接)-黄(正在连接)-绿(已经连接上)这样的过程。
再察看网络接口
学习啦在线学习网 -------------------------------------------------------------------------------
学习啦在线学习网 Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>ipconfig/all
学习啦在线学习网 Windows IP Configuration
Host Name . . . . . . . . . . . . : kserver
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
学习啦在线学习网 WINS Proxy Enabled. . . . . . . . : No
学习啦在线学习网 Ethernet adapter :
(这个名字叫“”的网路接口就是通过Open运行起来的虚拟网络接口,并且这个“”的名字也是由之前主配置文件中dev-node配置项定义的。)
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
学习啦在线学习网 Physical Address. . . . . . . . . : 00-FF-6F-CB-56-CF
学习啦在线学习网 DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.99.0.10
(这个IP地址也是连接成功后由Server分配的)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.99.0.9
Lease Obtained. . . . . . . . . . : 2007年8月30日 8:52:44
Lease Expires . . . . . . . . . . : 2008年8月29日 8:52:44
Ethernet adapter NET1:
Connection-specific DNS Suffix . :
学习啦在线学习网 Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
学习啦在线学习网 Physical Address. . . . . . . . . : 00-18-8B-82-52-1A
学习啦在线学习网 DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.102
学习啦在线学习网 Subnet Mask . . . . . . . . . . . : 255.255.255.0
学习啦在线学习网 Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 202.96.209.5
202.96.209.133
Ethernet adapter NET0:
学习啦在线学习网 Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : ADMtek AN983 10/100 PCI Adapter
Physical Address. . . . . . . . . : 00-E0-4C-B3-F3-43
学习啦在线学习网 DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.198
Subnet Mask . . . . . . . . . . . : 255.255.255.0
学习啦在线学习网 Default Gateway . . . . . . . . . :
学习啦在线学习网 DNS Servers . . . . . . . . . . . : 192.168.0.201
学习啦在线学习网 202.96.209.133
C:\Documents and Settings\Administrator>
---------------------------------------------------------------------------
察看路由表
学习啦在线学习网 ------------------------------------------------------------------------
学习啦在线学习网 C:\Documents and Settings\Administrator>route PRINT
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
学习啦在线学习网 0x2 ...00 ff 6f cb 56 cf ...... TAP-Win32 Adapter V8
0x10004 ...00 18 8b 82 52 1a ...... Broadcom 440x 10/100 Integrated Controller
0x10005 ...00 e0 4c b3 f3 43 ...... ADMtek AN983 10/100 PCI Adapter
===========================================================================
学习啦在线学习网 ===========================================================================
学习啦在线学习网 Active Routes:
学习啦在线学习网 Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 20
10.99.0.0 255.255.255.0 10.99.0.9 10.99.0.10 1
学习啦在线学习网 10.99.0.8 255.255.255.252 10.99.0.10 10.99.0.10 30
学习啦在线学习网 10.99.0.10 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.99.0.10 10.99.0.10 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.198 192.168.0.198 20
192.168.0.198 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.198 192.168.0.198 20
192.168.1.0 255.255.255.0 192.168.1.102 192.168.1.102 20
192.168.1.102 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.102 192.168.1.102 20
123.123.123.234 255.255.255.255 10.99.0.9 10.99.0.10 1
111.111.111.0 255.255.255.0 10.99.0.9 10.99.0.10 1
222.222.0.0 255.255.0.0 10.99.0.9 10.99.0.10 1
224.0.0.0 240.0.0.0 10.99.0.10 10.99.0.10 30
224.0.0.0 240.0.0.0 192.168.0.198 192.168.0.198 20
224.0.0.0 240.0.0.0 192.168.1.102 192.168.1.102 20
学习啦在线学习网 255.255.255.255 255.255.255.255 10.99.0.10 10.99.0.10 1
255.255.255.255 255.255.255.255 192.168.0.198 192.168.0.198 1
255.255.255.255 255.255.255.255 192.168.1.102 192.168.1.102 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
学习啦在线学习网 C:\Documents and Settings\Administrator>
学习啦在线学习网 --------------------------------------------------------------------------
学习啦在线学习网 这里10.99.0.0网段出现,还有其他的一些新增路由如111.111.111.0/24和222.222.0.0/16这些路由,这些都是由Server那里Push过来的。并且他们的Metric是1,因此他们是优先匹配这些路由出局的。
ping远端 Server主机虚拟地址
学习啦在线学习网 C:\Documents and Settings\Administrator>ping 10.99.0.1
学习啦在线学习网 Pinging 10.99.0.1 with 32 bytes of data:
学习啦在线学习网 Reply from 10.99.0.1: bytes=32 time=22ms TTL=64
学习啦在线学习网 Reply from 10.99.0.1: bytes=32 time=22ms TTL=64
Reply from 10.99.0.1: bytes=32 time=22ms TTL=64
Reply from 10.99.0.1: bytes=32 time=21ms TTL=64
Ping statistics for 10.99.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
学习啦在线学习网 Approximate round trip times in milli-seconds:
Minimum = 21ms, Maximum = 22ms, Average = 21ms
C:\Documents and Settings\Administrator>
连接成功