设为首页收藏本站

恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
小博无线
查看: 67562|回复: 60

Tomato自带Openvirtual**服务器搭建教程

  [复制链接]
发表于 2012-12-22 15:26 | 显示全部楼层 |阅读模式
本帖最后由 chaohua27 于 2012-12-23 15:00 编辑

今天在家闲得无事做,于是研究了下tomato下的Openvirtual**服务器的搭建与Openvirtual**客户端的连接,通过在国外Openvirtual**网站上的学习,终于搞定windows下的Openvirtual**客户端连接到tomato上的Openvirtual**服务器!现分享操作过程。

以下教程默认以win7为例!仅供参考,特别是生成CA及server证书和密钥时所填写的信息最好不要像我图里,两个的信息都一样,这样可能后面会报错。
1、先下载Openvirtual**客户端(以下任选一个,本人用的第一个)
Openvirtual** 2.2.2 -- released on 2011.12.22
http://swupdate.openvirtual**.org/community/releases/openvirtual**-2.2.2-install.exe
Openvirtual** 2.3_rc2 -- released on 2012.12.18
http://swupdate.openvirtual**.org/community/releases/openvirtual**-install-2.3_rc2-I001-i686.exe

2、安装Openvirtual**客户端,在安装的过程中,有一点需要提醒下:安装路径默认为C:\Program Files\Openvirtual**,最好是安装到C盘以外的盘,如D:\Program Files\Openvirtual**,之所以这样,是因为后面某些命令执行后不能正常生成文件。

3、Openvirtual**装好后,点开始 → 所有程序 → 附件 → 命令提示符,右击“以管理员权限运行”,并将操作目录切换至D:\Program Files\Openvirtual**\easy-rsa,如下图所示:
Snap1.jpg

4、输入 init-config 并回车,等命令完成后,至D:\Program Files\Openvirtual**\easy-rsa目录用文本编辑器打开 vars.bat 这个批处理文件。

5、修改 vars.bat 里面的内容,下图为本人的配置
Snap3.jpg

6、在“命令提示符”里面依次输入vars、clean-all、build-ca生成主证书颁发机构所需的证书及密钥,如下图所示:
Snap4.jpg

7、输入 build-key-server server 生成服务证书及密钥,如下图所示:
Snap5.jpg
Snap6.jpg

8、输入 build-key client1 生成客户端1的证书及密钥,若想生成多个客户端证书,将client1后面的1改成2,也可以改成自己想要的客户端名字,以此类推。如下图所示:
Snap7.jpg
Snap8.jpg

9、输入 build-dh 生成迪菲赫尔曼参数,如下图所示:
Snap9.jpg

10、此时 D:\keys 文件夹里面已经生成我们所需的所有证书及密钥文件了。但真正用到的只有四个文件,分别为:证书颁发机构(ca.crt)、服务器证书(server.crt)、服务器密钥(server.key)及迪菲赫尔曼参数(dh1024.pem)。使用notepad等文本编辑器打开这四个文件,分别复制里面的证书内容至路由器里Openvirtual**密钥设置相对应的框里面,并点保存设置。如下图所示:
Snap11.jpg

11、在路由器内的Openvirtual**服务器设置里面,点“基本设置”,将“WAN连接时自动启动”勾上,保存设置后点启动服务,至此Openvirtual**服务器搭建完毕。
Snap12.jpg

12、在 D:\Program Files\Openvirtual**\sample-config 下找到 client.ovirtual** ,用notepad等文本编辑器打开此文件,修改 连接地址、端口 及 证书位置 后保存至 D:\Program Files\Openvirtual**\config 目录下。
Snap16.jpg

13、右击桌面上的Openvirtual**客户端图标,选择以管理员身份运行,此时,不出意外的话你会发现右下角的Openvirtual**客户端图标颜色由红色变成绿色,至此Openvirtual**服务器搭建与客户端连接已经完全成功。
Snap13.jpg

补充:不知为什么,我在LAN口拨Openvirtual**后网页打不开,希望知情人士不惜赐教!在此先谢过!
          同时,若以上有不妥,请跟帖指出,欢迎大家一起探讨!也可自行参考如下教程:
          http://openvirtual**.net/index.php/open-source/documentation/howto.html#pki
          http://tomatousb.org/tut : openvirtual**  (点号前后的空格去掉)

本帖被以下淘专辑推荐:

我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-22 17:27 | 显示全部楼层
这样能否用手机拨virtual**到路由器呢?和PPTP服务器一样吗
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-23 20:53 | 显示全部楼层
那东西 。学习一下。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-23 22:23 | 显示全部楼层
我们这里openvirtual**用了N年了,主要是用于两个不同网络间的连接,你本来就在lan,防火墙上没有出去的路由表,怎么能上的了呢
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2012-12-23 22:50 | 显示全部楼层
topper 发表于 2012-12-23 22:23
我们这里openvirtual**用了N年了,主要是用于两个不同网络间的连接,你本来就在lan,防火墙上没有出去的路由表,怎 ...



谢谢提醒!
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-24 00:27 | 显示全部楼层
本帖最后由 liushuijie 于 2012-12-24 00:30 编辑

客户端配置好了,View.Log 提示这个
Mon Dec 24 00:26:22 2012 Openvirtual** 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Mon Dec 24 00:26:22 2012 NOTE: Openvirtual** 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Dec 24 00:26:22 2012 Cannot load certificate file D:\Keys\client1.crt: error:0906D06CEM routinesEM_read_bio:no start line: error:140AD009:SSL routines:SSL_CTX_use_certificate_fileEM lib
Mon Dec 24 00:26:22 2012 Exiting
连接不上,能说说怎么解决吗?谢谢
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2012-12-24 10:54 | 显示全部楼层
liushuijie 发表于 2012-12-24 00:27
客户端配置好了,View.Log 提示这个
Mon Dec 24 00:26:22 2012 Openvirtual** 2.2.2 Win32-MSVC++ [SSL] [LZO2]  ...
Mon Dec 24 00:26:22 2012 Cannot load certificate file D:\Keys\client1.crt: error:0906D06C


这就是没看我步骤12的结果!!!

D:\Keys\client1.crt必须为D:\\Keys\\client1.crt,是双斜杠。。。。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-24 11:06 | 显示全部楼层
本帖最后由 liushuijie 于 2012-12-24 11:15 编辑
chaohua27 发表于 2012-12-24 10:54
这就是没看我步骤12的结果!!!

D:\Keys\client1.crt必须为D:\\Keys\\client1.crt,是双斜杠。。 ...


D:\\Keys\\client1.crt双斜杠,我加了的,都是这个提示,另外,关于12、在 D:\Program Files\Openvirtual**\sample-config 下找到 client.ovirtual** ,用notepad等文本编辑器打开此文件,修改 连接地址、端口 及 证书位置 后保存至 D:\Program Files\Openvirtual**\config 目录下,原来目录下的需要保留吗?还是修改好拷贝到config目录后,删除sample-config原来的,这点不是很清楚,另外,我是在win8企业版系统64位下制作的,会不会存在系统不兼容而出现这个提示呢
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-24 11:11 | 显示全部楼层
本帖最后由 liushuijie 于 2012-12-24 11:13 编辑
chaohua27 发表于 2012-12-24 10:54
这就是没看我步骤12的结果!!!

D:\Keys\client1.crt必须为D:\\Keys\\client1.crt,是双斜杠。。 ...


用的是HG320刷独舞cfe和1022版FULL固件,IP修改为192.168.2.1,二级路由器上的,一级路由器是邻居的192.168.0.1
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2012-12-24 11:35 | 显示全部楼层
liushuijie 发表于 2012-12-24 11:06
D:\\Keys\\client1.crt双斜杠,我加了的,都是这个提示,另外,关于12、在 D:\Program Files\Openvirtual**\s ...


我是另外复制了一份到config目录然后改的。

竟然用win8搞!我win7搞了这个客户端都或多或少有点问题,不过还是连上去了。要想玩用xp吧。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-24 11:42 | 显示全部楼层
chaohua27 发表于 2012-12-24 11:35
我是另外复制了一份到config目录然后改的。

竟然用win8搞!我win7搞了这个客户端都或多或少有点问 ...

原来目录下的client.ovirtual** 保存是修改的还是没修改的呢
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-25 09:08 来自手机 | 显示全部楼层
chaohua27 发表于 2012-12-24 11:35
我是另外复制了一份到config目录然后改的。

竟然用win8搞!我win7搞了这个客户端都或多或少有点问 ...

用xp还是一样的提示,能上传你用的client.ovirtual** 文件吗,我对比看看,谢谢了
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2012-12-25 09:17 | 显示全部楼层
liushuijie 发表于 2012-12-25 09:08
用xp还是一样的提示,能上传你用的client.ovirtual** 文件吗,我对比看看,谢谢了

我的这个配置,修改的两个地方已经截图在步骤12那里。

你将那三个证书移到D盘根目录下试试。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-25 09:20 | 显示全部楼层
chaohua27 发表于 2012-12-25 09:17
我的这个配置,修改的两个地方已经截图在步骤12那里。

你将那三个证书移到D盘根目录下试试。

原来就是在D盘根目录的,另外;在教程中,第6、在“命令提示符”里面依次输入vars、clean-all、build-ca生成主证书颁发机构所需的证书及密钥,如下图所示:

输入完build-ca后,电脑cmd命令窗口的命令会在Country Name <2 letter code> [CN]:  这一条停住,我是直接按键盘回车键确认的,是否正确呢
我的恩山、我的无线 The best wifi forum is right here.
发表于 2012-12-25 09:25 | 显示全部楼层
chaohua27 发表于 2012-12-25 09:17
我的这个配置,修改的两个地方已经截图在步骤12那里。

你将那三个证书移到D盘根目录下试试。

我生成的client1.crt文件,用notepad好像打不开,文本编辑器打开后没反应,只见鼠标箭头一直转,其他的可以打开,有点奇怪
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛 ( 苏ICP备05084872号-1 )  

GMT+8, 2018-8-15 08:53

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表