部署open***

open***虛擬專(zhuān)用通道

認(rèn)證方式：證書(shū)認(rèn)證

實(shí)驗(yàn)環(huán)境：

open***_server 2塊網(wǎng)卡 ? ? redhat6.5 ? ? ? ? ? 內(nèi)網(wǎng)：192.168.1.10

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?外網(wǎng)：172.16.16.172

局域網(wǎng)內(nèi)主機(jī) ? ? ? ? ? ? ? redhat6.5 ? ? ? ? ? ?ip：192.168.1.100

open***_client ? ? ? ? ? ? win7 ? ? ? ? ? ? ?ip:172.16.16.173 gateway:172.16.16.172

確保安裝openssl-devel pam-devel(redhat6.5光盤(pán)中有)?

? ? ? ? lzo(準(zhǔn)備軟件包并安裝)

lzo:致力于解壓速度的加密 ?，用于實(shí)現(xiàn)連接***

??

??

?

? ??

? ? ? ? ?

? ? ?

準(zhǔn)備open***包（open***-2.3.5.tar.gz）：open***_server

easyrsa（easy-rsa-2.2.0_master.tar.gz）:提供ca證書(shū)，服務(wù)端證書(shū)和客戶(hù)端證書(shū)

winscp（winscp416setup.exe）:用于實(shí)現(xiàn)linux和win7系統(tǒng)之間下載文件

***客戶(hù)端（open***-install-2.3.5-I601-x86_64.exe）:open***_client

1.編譯安裝open***

? ??

2.解壓easyrsa,移動(dòng)到open***目錄下

??

??

3.vi vars

??

? 根據(jù)實(shí)際情況修改，這里只改了郵箱。

4.創(chuàng)建根證書(shū)

??

? ?

? Common Name 填寫(xiě)***_server的FQDN名

??

??生成dh文件

??

??

5.創(chuàng)建服務(wù)器證書(shū)

??

?

6.創(chuàng)建客戶(hù)端證書(shū)

??

??

? Common Name填寫(xiě)客戶(hù)端名，必須唯一。 ?

??

7.打包c(diǎn)a證書(shū)和客戶(hù)端證書(shū)

??

??

?

8.利用樣例文件生成主配置文件，并修改主配置文件

??

??修改主配置文件

??

??

?dev tun:使用tun借口建立隧道，Open××× 可以使用 TUN 或者 TAP 接口建立隧道，TUN 接口創(chuàng)建的是三層路由隧道，建立方便，TAP 是二層網(wǎng)卡橋接隧道，即創(chuàng)建一個(gè)以太網(wǎng)橋接，相對(duì)復(fù)雜。

? server:是分發(fā)給***_client的IP地址

? push "route 192.168.1.0 255.255.255.0":給***_client到內(nèi)網(wǎng)的路由

9.在***_server上關(guān)閉iptables和selinux

?

???

? vim /etc/sysconfig/selinux

??

10.啟動(dòng)路由功能

? ?

11.啟動(dòng)***并查看

? ?

? ?

? ?

? ?ctrl+c終止

? ?后臺(tái)運(yùn)行

??

? 查看監(jiān)聽(tīng)狀態(tài)

??

12.下載并安裝***客戶(hù)端：open***-install-2.3.5-I601-x86_64.exe

13.把打包的ca證書(shū)和客戶(hù)端證書(shū)移動(dòng)到win7上

? ?在客戶(hù)端上安裝winscp

? ?

??

14. 把keys.tar.gz解壓到安裝目錄下的config里

15. 把sample-config里的client.o***復(fù)制到config里

? ?

? ??

? ??

16. 修改client.o***

? ? ?

? ? ?

? ? ??

? ? ?

? ? 保存并退出

17.雙擊open***GUI連接，右擊圖標(biāo)connect，連接成功

18.測(cè)試內(nèi)網(wǎng)主機(jī)，注意內(nèi)網(wǎng)防火墻。

? ?

19.吊銷(xiāo)客戶(hù)端證書(shū)

? ?當(dāng)我們需要取消某個(gè)***客戶(hù)端權(quán)限時(shí)，我們只需要吊銷(xiāo)客戶(hù)端證書(shū)

? ?

? ??查看keys,生成一個(gè) crl.pem 文件，這個(gè)文件中包含了吊銷(xiāo)證書(shū)的名單

? ?

? ?

? ?查看keys/index.txt可以看到吊銷(xiāo)的證書(shū)?

? ?

? ?在/etc/server.conf中加入如下一行，使證書(shū)失效。

? ??

? ? 重啟open***，客戶(hù)端不能連接。

轉(zhuǎn)載于:https://blog.51cto.com/yangwang/1743790

總結(jié)

以上是生活随笔為你收集整理的在Linux平台上部署open***的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。