注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

八哥吧室

那山沟里真的有山花吗

 
 
 

日志

 
 
 
 

OpenVPN使用笔记  

2011-04-19 18:54:17|  分类: 软件园 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

因为实验室服务的使用,学长让我们装了OpenVPN,虽然以前对VPN也有所了解,但是都是在网络课上的理解,并没有实际的操作过.借此机会,学习下VPN并掌握OpenVPN的使用.

综合网上教程:

http://blog.chinaunix.net/u/32831/showart_1071485.html

http://wgykk.blog.163.com/blog/static/1454079520086185052143/

归结整理所得.

OpenVPN 有两种安全模式,一种基于使用 RSA 证书和密钥的 SSL/TLS(SSL的继任者),一种使用预先分享的静态密钥。SSL/TLS + RSA 密钥被证明是一种最安全的选择,静态密钥优势则在于简洁。

遵从 apache 惯例使用 .crt 扩展名表示证书文件,.key 扩展名表示私钥。私钥文件必须安全保管。证书文件可以自由发布共享。

CSR:Certificate Singning Request,签发证书请求。
       CA:Certificate Authority,证书授权机构。
       CRT:CA签发过的CSR文件,即证书文件。
       key:私钥文件。

1.在Windows下的使用

安装完成后修改easy-rsa\vars.bat.sample文件的一些个人信息(country,province,city,organization,email),后在cmd命令行下进入easy-rsa目录,执行init-config命令(复制了vars.bat.sample和openssl.cnf.sample文件并重命名为vars.bat,openssl.cnf),执行vars命令(即运行vars.bat文件,进行初始化工作设置一些值),执行clean-all命令(即运行clean-all.bat文件,将在vars.bat中指定的keys目录清空,并复制重命名index.txt.start,serial.start到key目录下的index.txt,serial使得重新建立一个新的数据库),至此初始化工作完成.

以后制作证书时直接运行vars命令就可以了.

生成根证书:

   build-ca (在key目录下面生成了ca.crt和ca.key文件)

   build-dh (在key目录下面生成了dh1024.pem文件)

生成服务器端密钥:

   build-key-server server (在key目录下面生成了server.crt,server.csr和server.key文件)

生成客户端密钥:

   build-key myName (在key目录下面生成了myName.crt,myName.csr和myName.key文件)

在上面生成的文件中ca.crt,dh1024.pem,server.crtserver.key是服务器端运行所必需的.而ca.crt,myName.crt,myName.key是客户端运行所必需的,复制至客户端的key目录下)

OpenVPN使用笔记 - 孤浪涯 - 八哥吧室

创建ovpn文件(是OpenVPN的设置文件):在sample-config目录下有服务器端和客户端的ovpn文件的模板,可以打开进行修改.以客户端文件myNamw.ovpn为例可以修改remote my-server-1 1194为服务器端的ip和端口如remote 20.12.6.13 1194,修改cert client.crt和key client.key为自己创建的客户密钥如cert myName.crt key myName.key.

将ca.crt,myName.crt,myName.key,myName.ovpn文件复制到客户端的config目录下就可以了.

2.在Linux下的使用

总结一下http://www.kklinux.com/html/fuwuqixiangguan/qitajishu/200902/11-3195.html

Kernel 必须支持 TUN/TAP 设备.

  评论这张
 
阅读(379)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017