1. 在IR615 WAN端口设置多IP，需要映射多少个IP，就添加多个IP，图中设置的多IP为
 
2. 做两条NAT映射，一条是SNAT 一条是DNAT
DNT 映射中注意添加源IP地址段，SNAT映射注意添加目的地址段。

InConnect 服务
1.路由器登陆MQTT协议：54.222.145.115 TCP 1883、8883
2. 路由器InConnct 建立端口 54.222.145.115 UDP协议端口需要登陆用户在平台的账号内查看，如下图用户所使用的端口为DUP 31247
3.域名 https://ics.inhandiot.com   ap.ics.inhandiot.com


4. NPT服务：认证需要做时间同步 服务器IP 114.80.81.1 UDP 123
5. 根据运营商要求，在路由器内将域名和IP进行映射
 

DeviceTouch 服务器地址：
IP：139.129.192.241  UDP 1194 、20003
域名 http://c.inhand.com.cn​ 

 
Enter Advanced config mode:

Enter Multi-center mechanism:

Change Max reconnect interval vaule to : troy

 Save config,reboot DTU.
 
Troy mode SIM Light and STATUS Light flash alternately.
 
Now you can sand AT command  through COM 1.
 
 
 
Exit at mode. After entering at mode, the serial port is always connected to the module, so it is unable to log in DTU directly with configuration tool to read / download configuration and other operations. If you want to connect DTU with configuration tool, you need to connect to COM2; or connect PC with serial port, press ESC key of keyboard / send exit with serial port tool.
 
退出AT模式。进入AT模式后，串口一直连模块，无法直接用配置工具登陆DTU读取/下载配置等操作。如果想用配置工具连DTU需要接到串口2；或者用串口一接pc，按键盘的ESC键/用串口工具发送exit.

c.inhand.com.cn 作为设备管理云平台使用多年，会逐步停止维护，公司新推出的c.inhandcloud.com设备管理云平台，能更灵活对所部署设备进行远程管理配置。本文介绍如何将IR600（32M版本）路由器从c.inhand.com.cn平台迁移至c.inhandcloud.com平台（备注：此方式适用于中小规模数量设备迁移）
 
1.首先，登陆c.inhand.com.cn云平台查看在线的IR600系列路由器固件版本，版本为V2.3.0.r4724及之后的版本可以不升级固件，之前的版本请升级固件，建议升级固件版本为V2.3.0.r4870


IR611S(32M)升级固件可以通过平台直接升级，单台升级请进入“网关管理”>>“设备升级”界面后，导入InRouter6XX-S-V2.3.0.r4870.bin升级文件，上传文件成功后保存，等待任务完成


批量升级时，在“网关管理”图标旁，点击“设备批量升级”后，选择好对应的机型，升级方式和单台升级一致


IR615S(32M）属于新推出机型，需要借助设备快线进行升级。维护通道连接成功后，通过路由器临时获取的虚拟ip地址远程登陆IR600的web界面，进入“系统”>>“系统升级”，选择对应固件升级后重启




2.完成升级后，可以查看平台固件版本已升级为对应版本


3.继续连接设备快线，远程修改完成升级的IR611S或IR615S的web配置


进入“服务”>>“网管平台（Device Manager），选择禁用后应用。注意：进行此操作前，请保证设备快线不要断线


然后，进入“服务”>>”设备远程监控平台“，启用选择服务器平台c.inhandcloud.com，填写自己新平台账号，应用保存配置，如果没有账号可自己进行注册。


4.此时，登陆c.inhandcloud.com新平台进行查看，使用这种方式IR600可以在新平台自动上线，上线成功表明这台设备已完成迁移


5.要对迁移设备进行名称修改，可以点击设备后面的编辑按钮完成修改


6.在新平台对设备进行远程管理非常方便，点击设备后面的web管理可以直接远程登陆IR600，无需使用设备快线了


固件版本：

• InRouter6XX-S-V2.3_.0_.r4870_.rar

 

 c.inhand.com.cn作为设备管理云平台已使用多年，会逐步停止维护，公司新推出的c.inhandcloud.com设备管理云平台，能更灵活对所部署设备进行远程管理配置。本文介绍如何将IR912路由器（不带wifi功能型号）从c.inhand.com.cn迁移至c.inhandcloud.com平台(备注：此方式适用于中小规模设备迁移）

1.登陆c.inhand.com.cn云平台查看在线的IR900系列路由器，为了能在新平台对设备更好进行管理，请对设备固件进行一次升级，升级版本为1.0.0.r11700(请下载附件）。如果设备数量不大，可单独对每台设备进行升级，设备数量大可以选择批量升级方式，建议在网络状况良好的时段进行升级操作。


勾选要升级的IR900，进入“网关管理”>>“设备升级”界面后，导入IR9-V1.0.0.r11700.bin升级文件，上传文件成功后保存即可，等待任务完成。


设备批量升级时，在“网关管理”图标旁，点击“设备批量升级”后，选择好对应的机型，升级方式和单独升级一致


2.固件升级成功后，可以查看到设备已升级为对应版本号。


3.这时，需要使用c平台设备快线功能，维护通道连接成功后，通过路由器临时获取的虚拟ip地址登陆IR900路由器web界面进行配置修改。


进入“管理”>>“设备远程管理平台”后，将“设备远程管理平台（Legacy)”功能勾选取消，应用并保存。注意：进行此操作前，请务必保证设备快线不要断线


然后，在“设备远程管理平台”填写自己新平台账号，应用并保存，如果没有账号可以自行注册


4.此时，登陆c.inhandcloud.com新平台进行查看，使用这种方式IR900可以在新平台自动上线，上线成功表明这台设备已完成平台迁移。


5.要对迁移设备进行名称修改，可以点击设备后面的编辑按钮完成修改


6.在新平台对设备进行远程管理非常方便，点击设备后面的web管理，可以直接远程登陆设备进行配置修改


固件版本：
 

InHand DeviceManager 4.0 平台（c.inhand.com.cn）功能比较落后，所以InHand开发了一个新的平台InConnect平台，该平台继承了DeviceManager 4.0 平台一些优点，并且功能更加强大，在这里我介绍怎么将IR900系列路由器从DeviceManager 4.0 平台迁移到InConnect平台。在这里我介绍怎么将IR600系列路由器从DM4.0 平台迁移到InConnect平台。
 
 
InConnect平台介绍 点击查看
 若您的IR600系列路由器使用的是 v2.2.XXXX 版本的则法进行设备迁移。❗️ 仅支持 v2.3.xxxx软件版本迁移。
 

1、登录到网关（之前在现场的通过设备快线可以远程登录也可以远程切换）确认固件版本。
状态>>系统状态
固件版本建议大于2.3.0.r4724 (如果C平台设备在线，可以使用批量的方式从平台下发升级固件任务)



2、注册InConnect账号
登录ics.inhand.com.cn按照步骤注册。

3、添加InConnect配置
服务>>设备远程管理平台


服务器地址：ics.inhandiot.com
注册账号：XXX@XX.com(第二步注册的账号)


4、登录ics.inhand.com.cn，根据序列号添加网关：


添加设备：


下发运行配置：




5、配置电脑连接：

下载安装OpenVPN客户端：


下载配置文件：


导入配置文件：


测试连接以及测试业务：
测试时需要使用虚地址来进行访问配置



6、关闭OVDP：


迁移成功

本文档适用于使用AP-STA模式作为中继来进行短距离连接。
 
一、设置AP：
1、设置LAN口：
 设置LAN口地址设置成自己需要的地址（与PLC、HMI等在一个网段）。
网络>>LAN端口：


 
2、设置AP：
上一步执行完后需要通过设定后的地址来访问路由器。
网络>>WLAN模式切换--选成AP模式
如果配置发生改变则需要重启设备。
配置AP参数：
网络>>WLAN端口：


 
二、设置中继：
中继建议使用WAN口登陆，避免更改模式后登录不上。
1、先启用WNA口：
网络>> WAN端口--该为启用并且设定为不用地址，最好于本项目无关地址。
2、使用WAN口登陆后进行下面操作：
设定AP工作模式：
网络>>AP模式切换--设定为AP模式
3、设定AP参数以及WPS参数：


AP参数可根据需求设置，可以设置为何上边AP一致也可隐藏SSID，根据需求设置
WDS参数设置，可以通过扫描，扫描到对应的SSID进行连接，注意要填写正确的加密方式和密码。
4、设定固定地址
为了方便管理可以设置固定的IP地址


 
设置好后就可以连接测试了！
 

shebeiyun.net 平台主要作为DS平台来使用的，里面的DT功能不稳定，建议切换到新的平台InConnect平台，该平台继承了shebeiyun.net一些优点，并且功能更加强大，在这里我介绍怎么将IR900系列路由器从shebeiyun.net平台迁移到InConnect平台。

1、登录到网关（之前在现场的去过设备快线可以远程登录也可以远程切换）确认固件版本，SDK版本。
管理>>系统-状态
固件版本建议大于1.0.0.r10406(如果设备云平台设备在线，可以使用批量的方式从平台下发升级固件任务)


APP>>APP-运行状态
SDK版本：1.6.0


2、注册InConnect账号
登录ics.inhand.com.cn按照步骤注册。

3、添加InConnect配置
管理>>设备远程监控平台-设备远程监控平台
服务器地址：ics.inhandiot.com
注册账号：XXX@XX.com(第二步注册的账号)


4、登录ics.inhand.com.cn，根据序列号添加网关：



添加设备：




下发运行配置：


5、配置电脑连接：

下载安装OpenVPN客户端：


下载配置文件：


导入配置文件：


测试连接以及测试业务：



6、关闭OVDP：
连接现场设备需要通过虚地址来进行访问!测试没问题再进行下一步。


迁移成功
 
 

InHand DeviceManager 4.0 平台（c.inhand.com.cn）功能比较落后，所以InHand开发了一个新的平台InConnect平台，该平台继承了DeviceManager 4.0 平台一些优点，并且功能更加强大，在这里我介绍怎么将IR900系列路由器从DeviceManager 4.0 平台迁移到InConnect平台。
 
InConnect平台介绍 点击查看

1、登录到网关（之前在现场的通过设备快线可以远程登录也可以远程操作切换）确认固件版本，SDK版本。
管理>>系统-状态
固件版本建议大于1.0.0.r10406(如果C平台设备在线，可以使用批量的方式从平台下发升级固件任务)


APP>>APP-运行状态
SDK版本：1.6.0


 
2、注册InConnect账号
登录 http://ics.inhand.com.cn 按照步骤注册。
 
3、添加InConnect配置
管理>>设备远程监控平台-设备远程监控平台
服务器地址：ics.inhandiot.com
注册账号：XXX@XX.com(第二步注册的账号)


 
4、登录ics.inhand.com.cn，根据序列号添加网关：




 

 
添加设备：



 
点击下发运行配置：


 
5、配置电脑连接：
下载安装OpenVPN客户端：


 
下载配置文件：


 
导入配置文件：


 
6、测试连接以及测试业务：
测试连接现场设备的时候切记使用虚拟IP进行访问。
 

7、关闭OVDP：



迁移成功

Device Sense软件平台（简称DS）计划停服，以下是具体说明：
1、停服原因
    1）平台更新；
    2）释放服务器资源，减少运维成本
2、停服时间
    国外DS平台（http://www.devicenetworks.io/）：计划2020年1月1日停服
    国内DS平台（http://www.shebeiyun.net/）：计划2020年3月1日停服
3、客户后续安排
    1）原主要使用DS网管服务的客户建议使用新Device Manager平台
    2）原主要使用DS远程维护（DT）功能的客户建议使用InConnect平台
    3）原主要使用DS其他功能的停止DS的服务
 
DS可以提供私有化部署方案。请联系请联系徐工程师：xuyan@inhand.com.cn
 

1. 登陆 http://c.inhandcloud.com/ 注册账号：

2. InRouter & InGateway 在“服务-设备监控平台”中服务器配置为 http://c.inhandcloud.com/  注册账号填写在平台注册的账号信息：

* InRouter & InGateway 必须在已经联网的状态下， LTE4G网络或有线网络
3.InRouter & InGateway会被添加到平台

4.在平台设备列表里，点击“web管理” 即可以在新的弹出页面中，远程登陆管理页面：

第一步：开机同时按住reset复位按钮。大约十几秒后，只有System指示灯红灯常亮。

第二步：等待System红灯灭，注意这时的红灯灭持续约1秒，然后红灯会再次亮起，亮起后松开reset复位按钮。
    
第三步，等待System红灯灭，再次按下reset复位按钮，等待System红灯闪烁两次，松开reset。恢复出厂状态成功。

SIEMENS TeleService方案 针对每个应用的正确的解决方案
• TeleService 通过交换机网络，移动通信或 internet 对设备和工厂的远程诊断和维护 
• TeleService 非常有助于节省维护工作的差旅和人员成本，提高设备和工厂的可用性 
• TeleService 基于OpenVPN技术实现
 
InRouter 与  SINEMA Remote Connect 建立连接如下
 
1. 创建设备
 
登陆 SINEMA Remote Connect Server 在Device 页面下创建一个Device：

创建一个名称为InRouter001 的设备，设备名称可以自定义：

选择OpenVPN 协议：

添加路由器LAN的子网信息（路由器LAN地址可以在InRouter LAN进行定义）：

将设InRouter001添加到Station组：

设置InRouter001 的密码，该密码也作为路由器中的证书保护密钥：

设备创建完毕，点击 Finish 按钮。


 
2. 下载并安装证书
在Device 列表中，下载PKCS#12格式证书：

登陆InRouter中，默认登陆IP http://192.168.2.1  用户名 adm 密码 123456

在配置之前，保证路由器已经可以正常上网，并可以ping 通公网IP：

在VPN-证书管理页面中，配置并保存证书保护密钥，也就是在SINEMA Remote Connect中 InRouter001 的密码：

将下载的PKCS#12格式证书文件导入路由器中：


导入成功后，原来 导出共钥证书/私钥证书/CA证书 由灰色字体变为黑色字体

 
3. 创建并测试OpenVPN客户端
 
创建OpenVPN客户端：

配置服务器IP地址、端口号，点击新增 

服务器端口号可以在 Security VPN basic settings中查看：

配置OpvnVPN客户端参数，认证类型使用数字证书方式，加密算法、HMAC需要与Server端一致：

配置完毕后点击应用并保存按钮，建议重新打开配置页面，检查加密算法、HMAC等参数。
 
3. 连接正常情况的状态以及测试

以LAN接口IP 192.1168.2.1 为源地址（-I 192.168.2.1），ping Server LAN地址 172.29.0.1


 
Server 端 Device 列表设备上线状态：

 

 

1. 修图软件：推荐 GIMP https://www.gimp.org/downloads     支持持 GNU/Linux | OS X | Microsoft Windows  完美替代PS；
2. 绘制拓扑图：Apache OpenOffice包含文本文档、电子表格、演示文稿、绘图、数据库等。 其中绘图工具可以替代 Visio；
3. 杀毒软件：Win10 推荐使用自带 Defeder ，win7系统推荐安装金山杀毒软件；
4. 邮箱客户端 Foxmail
5. SSH登陆软件： 推荐使用putty  Windows版下载地址:http://www.hostbuf.com/downloads/finalshell_install.exe
6. macOS版下载地址:http://www.hostbuf.com/downloads/finalshell_install.pkg
7. JetBrians 系列软件请使用社区版本。
8. 思维导图软件推荐使用百度脑图：https://naotu.baidu.com/

使用OpenVPN GUI建立维护通道后，打开博图V13软件创建项目并选择相应的PLC（本次使用S7-300系列PLC）。

上传PLC程序：
1.设置PLC的以太网参数，将IP地址修改为对应的虚拟IP（本次测试使用的虚拟IP为10.16.2.1）。

2.点击“转至在线”，按下图所示配置扫描参数，随后将扫描到的PLC转至在线。

3.选择需要上传程序的PLC并点击“从设备上传”。

4.勾选继续，点击从设备上传。等待完成程序上传。

5.完成PLC程序上传。

下载PLC程序：
1.编写或修改好PLC程序后，配置PLC的IP地址为真实IP地址（如192.168.2.222）。

2.选择需要更新程序的PLC，点击“下载到设备”。

3.在“扩展的下载到设备”页面中的“目标子网中的兼容设备”中设定设备的访问地址为虚拟IP（本次测试使用的虚拟IP为10.16.2.1）。

4.点击其他任一位置使设定的地址生效，随后选择搜索到的PLC并点击下载。

5.按照下载流程下载程序并启动PLC，完成PLC程序下载。


 

集成Python开发环境（IDE，Integrated Development Environment ）是用于提供程序开发环境的应用程序，一般包括代码编辑器、编译器、调试器和图形用户界面等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。所有具备这一特性的软件或者软件套（组）都可以叫集成开发环境。

V3.0.3
1.修复在IG9设备无法安装第三方库的问题（jira RT-470）.
2.修复一些台式电脑不能打包App的问题（jira RT-471）.
3.修复py文件下重复的quick outline.

V3.0.2
1.IG902 pyapp增加签名机制。
2.新增Python编程系统API提示功能。
 

3.IG9工程编译运行时，自动创建/var/app/log/{project_name}文件夹。
4.手动连接设备时，填写默认用户名pyuser;点击历史连接时自动填充用户名和密码。
5.优化输出日志。

V3.0.4
1.修改IG9 APP生成模板.
2.删除本地API文件.

https://help.inhand.com.cn/article/category/IDE_OpenDevice

InHand Connect Service简称 InConnect 可以实现快速异地组建虚拟局域网，该方案基于 SaaS（Software as a Service）服务，具有即插即用，端对端、易扩展、数据加密传输等特点。

通过InConnect 可以将异地现场的以太网智能设备连接到同一个虚拟局域网中。用户可以远程访问现场的计算机、服务器、IP摄像机 、PLC、HIM、FTU、DTU、TTU等各种以太网智能设备，支持异地设备与设备之间的访问。

InConnect 帮助用户快速构建IoT网络，通过联网远程排查问题减少设备失效带来的损失。同时为工业物联网大数据采集、传输、全生命周期提供可靠的数据通道。
 

• 北京映翰通InConnect产品解决方案V1.0_-lyx_.pdf

This document is about how to use AWS’s GreenGrass on InHand’s IG902. Since we has set the
environment for GreenGrass in IG912, preinstalled the AWS SDK AWSIoTPythonSDK, you just
need to do a little. More importantly, in order to make things easy, we write an APP called
GreenGrassManager to manage GreenGrass, which automatically finishing some operations
and you don’t need to do it by yourself, Pay attention, when you do Model3 to Model6 in AWS
document, you should make sure your greegrass daemon process is running right in IG902.

SHARP MX-3100N打印机驱动
 
链接: https://pan.baidu.com/s/1qqyMXLidpC-KLX9zRgjoWg 提取码: khap

测试底板名称： IR6X5-SE_PCBA_TB_V10

CAN诊断线判断步骤：
 
1.用万用表量取诊断线电压:CAN高(PIN 17 CAN_H)为:2.6V左右，CAN低(PIN 18CAN_L)为:2.4V左右；
 
2.关闭钥匙量取信号线(CAN_H与CAN_L)之间电阻为120欧姆,若车辆上有其他CAN网络则可能为60欧姆；
 
3.若以上皆不符合则请检查车辆线束，确保信号线能正常通信。

Centos 环境

[root@centos-linux ~]# cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core) 

1. 安装依赖环境
1. 1 通过yum 安装 openssl 和 openssl-devel 模块

[root@centos-linux ~]# yum -y install openssl openssl-devel

 
1.2 安装 lzo lzo-devel

[root@centos-linux ~]# yum -y install lzo lzo-devel

 
1.3 rpm命令检查安装情况：

[root@centos-linux ~]# rpm -qa | grep lzo 

lzo-devel-2.06-8.el7.x86_64

lzo-minilzo-2.06-8.el7.x86_64

lzo-2.06-8.el7.x86_64

[root@centos-linux ~]# rpm -qa | grep openssl

openssl-libs-1.0.2k-16.el7_6.1.x86_64

openssl-1.0.2k-16.el7_6.1.x86_64

openssl-devel-1.0.2k-16.el7_6.1.x86_64

[root@centos-linux ~]# 

 
2. 安装InConnect 所用的客户端 OpenVPN

[root@centos-linux /]# yum -y install openvpn easy-rsa

 
3. 下载配置文件，并导入到Centos 系统的 /etc/openvpn/client 文件文件夹

 
ps: 我登陆服务器是使用的CRT，使用ssh传输文件得安装lrzsz工具，通过rz 命令从本机将文件传给Centos系统下。

[root@centos-linux client]# yum install lrzsz

 

[root@centos-linux client]# cd /etc/openvpn/client/

[root@centos-linux client]# rz

 
配置文件被成功上传

[root@centos-linux client]# ls

sunzhandong@foxmail.com.ovpn

 
4. 启动OpenVPN 客户端

[root@centos-linux client]# openvpn --daemon --config sunzhandong@foxmail.com.ovpn --log-append /var/log/openvpn.log

 
⚠️ 配置文件为 sunzhandong@foxmail.com.ovpn 是本次测试使用的，请在命令中替换。
 
将上述命令加到里开机启动。

/etc/rc.local

参数解释：

• daemon：openvpn以daemon方式启动。
• cd dir：配置文件的目录，openvpn初始化前，先切换到此目录。
• config file：客户端配置文件的路径。
• log-append file：日志文件路径，如果文件不存在会自动创建。

 
启动日志：

[root@centos-linux client]# cat /var/log/openvpn.log 

Mon Aug 12 16:52:17 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [Fedora EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019

Mon Aug 12 16:52:17 2019 library versions: OpenSSL 1.0.2k-fips  26 Jan 2017, LZO 2.06

Mon Aug 12 16:52:31 2019 ERROR: Failed retrieving username or password

Mon Aug 12 16:52:31 2019 Exiting due to fatal error

Mon Aug 12 16:55:49 2019 OpenVPN 2.4.7 x86_64-redhat-linux-gnu [Fedora EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Feb 20 2019

Mon Aug 12 16:55:49 2019 library versions: OpenSSL 1.0.2k-fips  26 Jan 2017, LZO 2.06

Mon Aug 12 16:55:49 2019 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Mon Aug 12 16:55:55 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]54.222.145.115:31247

Mon Aug 12 16:55:55 2019 Socket Buffers: R=[212992->212992] S=[212992->212992]

Mon Aug 12 16:55:55 2019 UDP link local: (not bound)

Mon Aug 12 16:55:55 2019 UDP link remote: [AF_INET]54.222.145.115:31247

Mon Aug 12 16:55:55 2019 TLS: Initial packet from [AF_INET]54.222.145.115:31247, sid=d52be281 825a6a96

Mon Aug 12 16:55:55 2019 VERIFY OK: depth=1, CN=InHand Networks InVPN Server

Mon Aug 12 16:55:55 2019 VERIFY OK: depth=0, O=inhand networks, OU=inhand networks, CN=5bf646e15ffb44000100000e

Mon Aug 12 16:55:55 2019 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA

Mon Aug 12 16:55:55 2019 [5bf646e15ffb44000100000e] Peer Connection Initiated with [AF_INET]54.222.145.115:31247

Mon Aug 12 16:55:56 2019 SENT CONTROL [5bf646e15ffb44000100000e]: 'PUSH_REQUEST' (status=1)

Mon Aug 12 16:55:56 2019 PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.0 255.255.0.0,route-gateway 10.8.0.1,topology subnet,ping 40,ping-restart 120,ifconfig 10.8.1.1 255.255.254.0,peer-id 3,cipher AES-256-GCM'

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: timers and/or timeouts modified

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: --ifconfig/up options modified

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: route options modified

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: route-related options modified

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: peer-id set

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: adjusting link_mtu to 1625

Mon Aug 12 16:55:56 2019 OPTIONS IMPORT: data channel crypto options modified

Mon Aug 12 16:55:56 2019 Data Channel: using negotiated cipher 'AES-256-GCM'

Mon Aug 12 16:55:56 2019 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Mon Aug 12 16:55:56 2019 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key

Mon Aug 12 16:55:56 2019 ROUTE_GATEWAY 10.1.1.1/255.255.255.0 IFACE=eth0 HWADDR=00:1c:42:28:04:52

Mon Aug 12 16:55:56 2019 TUN/TAP device tun1 opened

Mon Aug 12 16:55:56 2019 TUN/TAP TX queue length set to 100

Mon Aug 12 16:55:56 2019 /sbin/ip link set dev tun1 up mtu 1500

Mon Aug 12 16:55:56 2019 /sbin/ip addr add dev tun1 10.8.1.1/23 broadcast 10.8.1.255

Mon Aug 12 16:55:56 2019 /sbin/ip route add 10.8.0.0/16 via 10.8.0.1

Mon Aug 12 16:55:56 2019 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Mon Aug 12 16:55:56 2019 Initialization Sequence Completed

 
Centos 路由表

[root@centos-linux client]# route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

default         gateway         0.0.0.0         UG    100    0        0 eth0

10.1.1.0        0.0.0.0         255.255.255.0   U     100    0        0 eth0

10.8.0.0        0.0.0.0         255.255.254.0   U     0      0        0 tun1

10.8.0.0        10.8.0.1        255.255.0.0     UG    0      0        0 tun1

[root@centos-linux client]# 

 
Centos ping 下图路由器IP地址：