开源零信任SDP 环境的安装和搭建三：SDP client

admin

lient也照文档编译安装，这个玩意和gateway是同一个代码，是Waverley Labs公司在开源fwknop上做的二次开发来适应sdp，没什么难点。难点是配置文件的编写。

• 和上面的gateway一样git clone，安装依赖，编译安装。
  

1. git clone https://github.com/waverleylabs/fwknop
   
2. 
   
3. sudo apt-get install net-tools openssl libssl-dev libjson-c-dev libpcap-dev texinfo libtool autoconf make telnet libuv1 libuv1-dev
   
4. 
   
5. libtoolize --force
   
6. aclocal
   
7. autoheader
   
8. automake --force-missing --add-missing
   
9. autoconf
   
10. ./configure --disable-server --prefix=/usr
    
11. make
    
12. sudo make install
    
13. 
    

复制代码

从源代码的client中拷贝the files SAMPLE.fwknoprc and SAMPLE_sdp_ctrl_client.conf to the user’s home directory. Rename SAMPLE.fwknoprc to .fwknoprc.
.fwknoprc文件只需要填写sercice_gate 这个，其余的都删除，sdp_id 1 ,allow_ip 就是客户端的ip
SPA_SERVER 就是 gateway的IP ，SDP_CTRL_CLIENT_CONF 改成对应的。其余的不要改他。
SAMPLE_sdp_ctrl_client 这个和gateway的那个差不多，改CTRL_ADDR，有个VERBOSITY
挺有用的改成7能看debug信息，我的报错就是改这个看的，等下他会将debug信息写到cmd上，直接能看debug信息。改KEY_FILE
CERT_FILE CA_CERT_FILE / SPA KEY 和 HMAC key 不用改他，等下敲命令他会自动变。
fwknop -n service_gate 敲门
执行成功后网关会给客户端开一条通道，在gateway机器上查看应该是这样：

客户端敲门成功！！！ 可以用ssh连接gateway啦。

这个东西的难点就是改配置文件。我改了半天这个玩意，他的源代码应该有bug，过程挺复杂的，开debug吧，我的SPA_KEY本来是对的他也报错，然后我把他改错，再改回来，他就不报错了。这玩意玄学~~。

主要难题是这个配置文件，SAMPLE_sdp_ctrl_client 的SPA_KEY和SPA_HMAC_KEY ，和.fwknop 的SPA_KEY和SPA_HMAC_KEY每请求完一次会变，他就对了。

三、最后
控制器就是同步更改客户端和网关的SPA_KEY和SPA_HMAC_KEY来达到同步的目的，每次客户端访问就会重新生成，使得客户端下次spa敲门的时候带着这次同步的SPA_KEY和SPA_HMAC_KEY来敲开gateway的门。