在Linux平台上部署open***
部署open***
open***虛擬專用通道
認證方式:證書認證
實驗環(huán)境:
open***_server 2塊網(wǎng)卡 ? ? redhat6.5 ? ? ? ? ? 內(nèi)網(wǎng):192.168.1.10
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?外網(wǎng):172.16.16.172
局域網(wǎng)內(nèi)主機 ? ? ? ? ? ? ? redhat6.5 ? ? ? ? ? ?ip:192.168.1.100
open***_client ? ? ? ? ? ? win7 ? ? ? ? ? ? ?ip:172.16.16.173 gateway:172.16.16.172
確保安裝openssl-devel pam-devel(redhat6.5光盤中有)?
? ? ? ? lzo(準備軟件包并安裝)
lzo:致力于解壓速度的加密 ?,用于實現(xiàn)連接***
??
??
?
? ??
? ? ? ? ?
? ? ?
準備open***包(open***-2.3.5.tar.gz):open***_server
easyrsa(easy-rsa-2.2.0_master.tar.gz):提供ca證書,服務(wù)端證書和客戶端證書
winscp(winscp416setup.exe):用于實現(xiàn)linux和win7系統(tǒng)之間下載文件
***客戶端(open***-install-2.3.5-I601-x86_64.exe):open***_client
1.編譯安裝open***
? ??
2.解壓easyrsa,移動到open***目錄下
??
??
3.vi vars
??
? 根據(jù)實際情況修改,這里只改了郵箱。
4.創(chuàng)建根證書
??
? ?
? Common Name 填寫***_server的FQDN名
??
??生成dh文件
??
??
5.創(chuàng)建服務(wù)器證書
??
?
6.創(chuàng)建客戶端證書
??
??
? Common Name填寫客戶端名,必須唯一。 ?
??
7.打包ca證書和客戶端證書
??
??
?
8.利用樣例文件生成主配置文件,并修改主配置文件
??
??修改主配置文件
??
??
?dev tun:使用tun借口建立隧道,Open××× 可以使用 TUN 或者 TAP 接口建立隧道,TUN 接口創(chuàng)建的是三層路由隧道,建立方便,TAP 是二層網(wǎng)卡橋接隧道,即創(chuàng)建一個以太網(wǎng)橋接,相對復(fù)雜。
? server:是分發(fā)給***_client的IP地址
? push "route 192.168.1.0 255.255.255.0":給***_client到內(nèi)網(wǎng)的路由
9.在***_server上關(guān)閉iptables和selinux
?
???
? vim /etc/sysconfig/selinux
??
10.啟動路由功能
? ?
11.啟動***并查看
? ?
? ?
? ?
? ?ctrl+c終止
? ?后臺運行
??
? 查看監(jiān)聽狀態(tài)
??
12.下載并安裝***客戶端:open***-install-2.3.5-I601-x86_64.exe
13.把打包的ca證書和客戶端證書移動到win7上
? ?在客戶端上安裝winscp
? ?
??
14. 把keys.tar.gz解壓到安裝目錄下的config里
15. 把sample-config里的client.o***復(fù)制到config里
? ?
? ??
? ??
16. 修改client.o***
? ? ?
? ? ?
? ? ??
? ? ?
? ? 保存并退出
17.雙擊open***GUI連接,右擊圖標connect,連接成功
18.測試內(nèi)網(wǎng)主機,注意內(nèi)網(wǎng)防火墻。
? ?
19.吊銷客戶端證書
? ?當(dāng)我們需要取消某個***客戶端權(quán)限時,我們只需要吊銷客戶端證書
? ?
? ??查看keys,生成一個 crl.pem 文件,這個文件中包含了吊銷證書的名單
? ?
? ?
? ?查看keys/index.txt可以看到吊銷的證書?
? ?
? ?在/etc/server.conf中加入如下一行,使證書失效。
? ??
? ? 重啟open***,客戶端不能連接。
轉(zhuǎn)載于:https://blog.51cto.com/yangwang/1743790
總結(jié)
以上是生活随笔為你收集整理的在Linux平台上部署open***的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linq专题之提高编码效率—— 第一篇
- 下一篇: 构造函数与析构函数到底做了啥?