Open×××的服务器端和客户端配置搭建（二）

（一）中已经配置好服务器端，下面将配置客户端

客户端可以分为两种，按需选择。

    一、直接Windows安装客户端，配置客户端后，连接登陆

    二、将带有Open×××功能的路由器（NAT防火墙）配置成客户端，当网关使用。

下面只详细写出第一种的配置方法，第二种因为路由开源软件众多，我只写我配置的思路。

一、Windows系统安装客户端

客户端采用Open×××-GUI，版本要和服务器版本相对应

#我对应的版本是open***-install-2.3.6-I602-x86_64

在可以下载

1、将之前在服务器端打包的 keys.tar.gz 文件解压下载至客户端config文件夹中

2、在sample-config中复制client.o***到config文件夹，做如下修改：

 

;proto tcp

proto udp

改成

proto tcp

;proto udp

 

remote my-server-1 1194

my-server-1填写你的open***服务器的地址，端口选择对应（默认1194）

ca ca.crt

cert client.crt

key client.key

对应填写刚下载解压keys.tar.gz中的文件名称

ca ca.crt

cert client.crt

key client.key

 

到此就配置完成了，之后保存退出，管理员权限运行Open×××GUI,连接即可

二、将带有Open×××功能的路由器（NAT防火墙）配置成客户端，当网关使用

有太多的路由软件选择，所以就不一一测试，我写出该注意的地方和思路

1.客户端都会需要配置添加：ca.crt和ca.key、client.crt和client.key

2.Open×××客户端设置中会有的选项：

Server Mode ：选择点对点 #peer to peer (ssl/tls)

Protocol:看对应的模式TCP/UDP

Device mode：tun/tap

Interface：接口 ，默认wan 

Server host or address:服务器IP地址

Server port：服务器启用的端口，默认1194

Encryption algorithm：加密方式，服务器端默认BF-CBC（128-bit）

启用压缩传输 LZO选项

3.添加虚拟网卡，Open***客户端会有一个虚拟网卡，类似名称o***c1，之后添加网卡，选择DHCP应用，并设置为网关

4.重点：添加网卡，设置网关后，将这块网卡在firewall做NAT地址转换.

    相当于LAN连接网关（×××客户端）做了NAT网络地址转换，统一由×××客户端网关连接×××服务器并继续做了NAT网络地址转换和转发访问外网。

到此算是两种配置完成。