相信大家对open***并不陌生,作为软件***技术的重要成员,open***在日常工作中发挥了很重要的作用。今天,我们就来介绍一下open***在使用过程中的一些注意事项,以便open***在大家手中可以变得更安全、更高效。
    【51CTO.com独家特稿】目前open***在企业中的应用部署,我总结了其应用范畴:
    一、使用open***实现网通、电信机房快速、安全通信(需要至少一台电信和网通的双线服务器,CDN系统的首选)
    二、使用open***作为公司的远程办公环境,可与PPTPD服务器作为互备(open***这时可选择网桥和路由模式)
    三、open***可以穿透一些顽固型的防火墙,直接访问其后的局域网环境中的资源(这点就比较强悍,具体作用看我们在企中的需求了)
    四、使用open***作为“***”软件,游戏及Facebook还有被和谐的网站;
    open***安全
    open***作为企业内网的一个入口,我们不建议作DMZ映射,其实仅仅只需要映射一个内网IP的1194的TCP和UDP即可,效果也非常好;而且我建议open***的外网IP为电信的比较好,这样速度能得到保证。
    关于用户证书的有效期限
    一般来说,我们在服务器端使用命令 build-key * 建立client用户的时候,系统默认client用户的key的有效期限为10年的,如何更改这个有效期限呢,其实可以修改 build-key.bat文件 就可以实现.方法是
    右击 easy-rsa 目录下的 build-key.bat 文件 ,选择 编辑 , 查找 -days ,把后面的 3650 修改成你想要的有效期限,保存后再使用 build-key * 生成的client用户的期限就会变成你想要的期限了,过期了key文件是登陆不了服务器的。
    我尝试过另外一种做法,更改openssl.conf文件也可以达到更改默认有效期为10年
    open***的负载均衡
    首先在不同的地方或者不同ip的服务器配置相同***服务器,方法是首先在其中A服务器上配置好一个***服务器,然后把 整个 open***文件夹备份 ,然后在B服务器上先安装一个open***,再把之前A服务器上备份的 open***文件夹里面 的文件拷贝到 B服务器,覆盖掉原来的,这样两个服务器的配置是相同的.多个服务器如法炮制.
    然后在客户端配置文件上加上
    1. remote A服务器ip 端口  //如 remote 201.3.31.1 443  
    2. remote B服务器ip 端口  
    3. . . .  
    4. . . .  
    5. remote-random  //这个为随机选择服务器登陆,要是A服务器登陆不了或者掉线,会自动尝试登陆B服务器的,从而实现负载均衡 
    以上部分资料参考了熊茂林的文章
    我个人觉得这办法麻烦,所以单独配置了一台PPTPD服务器,采用的网通IP,作为open***的备份,如果同事们在家移动办公时,因为机房电信线路出问题时,可用pptpd网通服务器登陆,这样不影响工作;但有一个比较悲剧的是,pptpd的穿透很弱,一般的家用路由器都不支持GRE,所以大家都愿意选择open***。