返回
OpenVPN_服务搭建

OpenVPN_服务搭建

ID:37711169

大小:2.69 MB

页数:18页

时间:2019-05-29

OpenVPN_服务搭建_第1页
OpenVPN_服务搭建_第2页
OpenVPN_服务搭建_第3页
OpenVPN_服务搭建_第4页
OpenVPN_服务搭建_第5页
资源描述:

《OpenVPN_服务搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、OpenVPN--------------时间:2014-7-7-------------------深圳运维组如果你想要更多的不仅仅是预共享密钥的OpenVPN可以很容易地设置和使用公共密钥基础设施(PKI)来使用SSL/TLS证书进行身份验证和VPN服务器和客户端之间的密钥交换。OpenVPN可以在路由中使用或桥连的VPN模式,并且可以配置为使用UDP或TCP,端口号可以配置为其他的,但官方默认端口是1194,而且它仅使用了单端口的所有通信。OpenVPN的客户端可用于几乎所有的系统,包括所有的Lin

2、ux发行版,MacOSX,Windows和OpenWRT的基于无线局域网的路由器。实验网络拓扑图:目录OpenVPN11.服务器安装32.公钥基础设施设置32.1证书颁发机构设置32.2服务器证书42.3客户端证书53.服务器配置54.客户端配置75.故障排查95.1错误一:95.2错误二:96.客户端软件的实现106.1Linux的网络管理器图形用户界面的OpenVPN106.2Linux的文本界面的OpenVPN106.3OpenVPN的带有GUI为Win7或WinXP111.服务器安装要安装Open

3、VPN的 ,请在终端输入:$sudo–s##输入密码切换到root,后面的操作均是在root用户下进行。#apt-getinstallopenvpneasy-rsa2.公钥基础设施设置构建的OpenVPN配置的第一步是建立一个公钥基础设施(PKI),公钥基础设施包括:1.一个单独的证书(也称为公钥)和私钥的服务器和每个客户端,2.这是用来签署每个服务器和客户端证书的大师证书颁发机构(CA)的证书和密钥。OpenVPN的支持基于证书的双向认证,这意味着客户端必须验证服务器证书在互信建立之前,服务器也必须验证

4、客户端证书。服务器和客户端将验证对方先核实该提供的证书是由主证书颁发机构(CA)签署,然后通过在现在验证的证书的头,如证书的通用名称或证书类型测试信息(客户端或服务器)。2.1证书颁发机构设置要建立你自己的证书颁发机构(CA)和产生的证书和密钥的OpenVPN服务器多个客户端的easy-rsa目录先复制到/etc/openvpn。这将确保任何更改脚本包时更新也不会丢失。从终端的变化,以root用户:mkdir/etc/openvpn/easy-rsa/cp-r/usr/share/easy-rsa/*/e

5、tc/openvpn/easy-rsa/接下来,编辑的/etc/openvpn/easy-rsa/vars调整到适合您的环境:root@ubuntu:/etc/openvpn/easy-rsa#catvars

6、grep-v"^#"##主要修改红色部分内容,下面是已经改好的例子exportEASY_RSA="`pwd`"exportOPENSSL="openssl"exportPKCS11TOOL="pkcs11-tool"exportGREP="grep"exportKEY_CONFIG=`$EASY_R

7、SA/whichopensslcnf$EASY_RSA`exportKEY_DIR="$EASY_RSA/keys"echoNOTE:Ifyourun./clean-all,Iwillbedoingarm-rfon$KEY_DIRexportPKCS11_MODULE_PATH="dummy"exportPKCS11_PIN="dummy"exportKEY_SIZE=2048exportCA_EXPIRE=3650exportKEY_EXPIRE=3650exportKEY_COUNTRY="CN"##

8、国家exportKEY_PROVINCE="SZ"##省份exportKEY_CITY="ShenZhen"##城市exportKEY_ORG="acttao"##组织单位exportKEY_EMAIL="jiaxxx@126.com"##邮箱exportKEY_OU="acttao"##组织单元exportKEY_NAME="acttao"##证书名exportKEY_CN="acttao"##证书别名输入以下命令以生成主证书颁发机构(CA)的证书和密钥:cd/etc/openvpn/easy-rsa/

9、chown-Rroot.$user.##$user指的是当前管理系统的用户(非root)chmodg+w.source./vars./clean-all./build-ca(可能会报错,详见下图)root@ubuntu:/etc/openvpn/easy-rsa#./build-caerroronline198of/etc/openvpn/easy-rsa/openssl-1.0.0.cnf140065253045920:er

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。