openvpn标准生产线部署
######################################################### 需求:外网通过wan向openvpn server拨号,获取192.168.252.*的IP段IP,并能够与公司局域网“192.168.3.*”互通. 具体情况: openvpn server 外网IP:124.42.xxx.xx 需求:拨号后获取192.168.252.*的IP,并与192.168.3.*互通. VPN可执行文件路径: ll /usr/local/sbin/openvpn 配置openvpn server-建立CA cd easy-rsa/2.0/ vi vars (shift g到结尾替换结尾5行) #by jeacen 20110214 保存退出,再执行: source vars ./clean-all ./build-ca 为服务器生成证书和密钥key文件 ./build-key-server server 生成client证书和key文件.(若有多个客户,则重复如下步骤.只需修改client的名称.)在openvpn中,这种配置方法是每一个登陆的VPN客户端需要有一个证书,每个证书在同一时刻只能供一个客户端连接(如果有两个机器安装相同证书,同时拨服务器,都能拨上,但是只有第一个拨上的才能连通网络). ./build-key client1 生成generate diffie hellman parameters传输进行密钥交换时用到的交换密钥协议文件 ./build-dh(不能丢了,否则出错) 生成的证书文件 目录: ll /usr/src/openvpn/openvpn-2.0.9/easy-rsa/2.0/keys #——————————————————————————- [root@vpn-1-1 2.0]# ll /usr/src/openvpn/openvpn-2.0.9/easy-rsa/2.0/keys total 136 -rw-r–r– 1 root root 3872 May 29 15:32 01.pem -rw-r–r– 1 root root 3756 May 29 15:35 02.pem -rw-r–r– 1 root root 1224 May 29 15:27 ca.crt -rw——- 1 root root 891 May 29 15:27 ca.key -rw-r–r– 1 root root 3756 May 29 15:35 client1.crt -rw-r–r– 1 root root 741 May 29 15:35 client1.csr -rw——- 1 root root 887 May 29 15:35 client1.key -rw-r–r– 1 root root 245 May 29 15:37 dh1024.pem -rw-r–r– 1 root root 209 May 29 15:35 index.txt -rw-r–r– 1 root root 20 May 29 15:35 index.txt.attr -rw-r–r– 1 root root 21 May 29 15:32 index.txt.attr.old -rw-r–r– 1 root root 104 May 29 15:32 index.txt.old -rw-r–r– 1 root root 3 May 29 15:35 serial -rw-r–r– 1 root root 3 May 29 15:32 serial.old -rw-r–r– 1 root root 3872 May 29 15:32 serve |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
需要建立许多份证书(建立一份多人登陆情况在后传中讲).下面建立2份,名称分别为client1和client2
