搭建open***

最新推荐文章于 2021-08-19 09:41:10 发布

转载最新推荐文章于 2021-08-19 09:41:10 发布 · 131 阅读

·

1

·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/5218725/1909821

文章标签：

#开发工具 #运维

[一]

1,安装软件包

yum install easy-rsa-2.2.2-1.el6.noarch.rpm open***-2.3.12-1.el6.x86_64.rpm pkcs11-helper-1.11-3.el6.x86_64.rpm -y

[二]-----------------------------------服务端配置----------------------------------------------------

1,配置证书

cp -ra /usr/share/easy-rsa/ /etc/open***/

chmod +x *

vim /etc/open***/easy-rsa/2.0/vars

*****************************

export KEY_COUNTRY="CN"

export KEY_PROVINCE="HB"

export KEY_CITY="WH"

export KEY_ORG="uplook.com"

export KEY_EMAIL=root@uplook.com""

export KEY_OU="Open×××"

****************************

source vars

./clean-all

./build-ca ---> ca #除了第一步写ca外，其他全部回车，最后输入2个y以确认。

cd /etc/open***/easy-rsa/2.0/keys/

./build-key-server server

./build-key client1

./build-dh

` 2,open***服务端配置

cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/server.conf /etc/open***/ #复制配置文件

vim /etc/open***/server.conf

******************************************

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0" #你要的公司内网网段

log /var/log/open***.log

client-to-client

client-config-dir

********************************************

mkdir /etc/open***/ccd #要在路径里放客户端验证的$key

vim client1

**************************

iroute 192.168.1.0 255.255.255.0

**************************

cd keys/

cp server.crt server.key ca.crt dh2048.pem /etc/open***/

ll /etc/open***/ #确保该路径有以下文件

-rw-r--r--. 1 root root 1659 10\E6\9C?11 22:15 ca.crt

-rw-r--r--. 1 root root 5264 10\E6\9C?11 22:15 client1.crt

-rw-------. 1 root root 1704 10\E6\9C?11 22:15 client1.key

-rw-r--r--. 1 root root 3442 10\E6\9C?11 22:13 client.conf

/etc/init.d/open*** restart

[三]--------------------------------客户端配置-------------------------------------

1,安装软件

yum install easy-rsa-2.2.2-1.el6.noarch.rpm open***-2.3.12-1.el6.x86_64.rpm -y

2,配置客户端

cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/client.conf /etc/open***/ #复制客户端配置文件

******************************************************

ca ca.crt

cert client1.crt

key client1.key #要与服务端ccd文件夹的名字相同

******************************************************

/etc/init.d/open*** restart

查看成功没有

ping 私网ip

转载于:https://blog.51cto.com/5218725/1909821

评论

成就一亿技术人!

拼手气红包6.0元

还能输入1000个字符 | 博主筛选后可见

添加红包

插入表情

表情包

代码片

HTML/XML
objective-c
Ruby
PHP
C
C++
JavaScript
Python
Java
CSS
SQL
其它

条评论被折叠查看

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。