使用 openXXX 组建局域网
大约 2 分钟
使用 openXXX 组建局域网
一、生成证书
1.准备工作
安装 Easy-RSA 用于生成证书:地址
2.生成服务器和客户端证书
- 初始化 PKI 环境:
easyrsa init-pki- 生成 CA 证书
easyrsa build-ca- 生成服务器证书和密钥:
easyrsa gen-req server nopass
easyrsa sign-req server server- 生成客户端证书和密钥:
easyrsa gen-req client1 nopass
easyrsa sign-req client client1- 生成 Diffie-Hellman 参数:
easyrsa gen-dh- 生成共享密钥文件(用于增强安全性):
openxxx --genkey secret ta.key二、服务端安装(Server)
Windows Server
1.安装程序
- 安装主程序 : 网址
2.配置 server
- 安装目录下的 config 文件夹中创建 server.oxxx 文件
- 配置文件内容示例
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenXXX\\EasyRSA\\pki\\ca.crt"
cert "C:\\Program Files\\OpenXXX\\EasyRSA\\pki\\issued\\server.crt"
key "C:\\Program Files\\OpenXXX\\EasyRSA\\pki\\private\\server.key"
dh "C:\\Program Files\\OpenXXX\\EasyRSA\\pki\\dh.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth "C:\\Program Files\\OpenXXX\\config\\ta.key" 0
cipher AES-256-CBC
persist-key
persist-tun
status openxxx-status.log
verb 3Linux Server
推荐使用一键安装脚本:github 地址
三、客户端安装(Client)
Windows Android Client
1.安装程序
安装主程序 : 网址
2.配置 Client
- 新建文件夹,文件夹中创建 clientn.oxxx 文件
- 将文件拷到新建的文件夹
- client1.crt
- client1.key
- ca.crt
- ta.key
- 配置文件内容示例
client
dev tun
proto udp
remote YOUR_SERVER_IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
tls-auth ta.key 1
cipher AES-256-CBC
verb 3
route-nopull # 阻止全部
route 192.168.100.0 255.255.255.0 xxx_gateway # 指定路由通过3.导入配置文件
Linux Client
手册地址: https://community.openxxx.net/openxxx/wiki/OpenXXX3Linux
启动客户端
openxxx3 config-import --config client1.oxxx # 导入配置文件
openxxx3 configs-list # 查看配置文件
openxxx3 sessions-list # 查看运行中的
openxxx3 session-start --config client1.oxxx # 启动
openxxx3 session-manage --config ${CONFIGURATION_PROFILE_NAME} --restart # 重启
openxxx3 session-manage --config ${CONFIGURATION_PROFILE_NAME} --disconnect # 断开实现开机自启(注册服务)
[Unit]
Description=OpenXXX 3 Auto Start
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/openxxx3 session-start --config "${cname}"
# 如果需要重试或自动重启,可以添加以下指令
Restart=always
RestartSec=3
[Install]
WantedBy=multi-user.target