Linux中国 Linux中国门户站!
设为主页 设为主页
收藏本站 收藏本站
 
当前位置 :首页 ->Linux技术 ->服务器相关 ->正文

基于linux操作系统架构openvpn总结

来源: 作者: 时间:2007-04-11 点击: [收藏] [投稿]

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:hbrouteserver 输入主机名或随便一个名字

Email Address [me@myhost.mydomain]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Sign the certificate? [y/n]:y 输入y

1 out of 1 certificate requests certified, commit? [y/n]y 输入y

Write out database with 1 new entries

Data Base Updated

其它的按回车。

4.5.1.3 创建3个client端cert和key文件

与创建server端的非常相似.

./build-key gz

./build-key hb

./build-key hz

注意gz、hb和hz不能一样,否则两个相同名字的client只能有一个能连接进来。

如果想使用带密码的client key,可以使用build-key-pass脚本。

如建立广州的:

代码:

./build-key gz

Country Name (2 letter code) [KG]:

State or Province Name (full name) [NA]:

Locality Name (eg, city) [BISHKEK]:

Organization Name (eg, company) [OpenVPN-TEST]:mycorp

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:gz 键入"gz"

Email Address [me@myhost.mydomain]:

Certificate is to be certified until Mar 14 08:15:16 2015 GMT (3650 days)

Sign the certificate? [y/n]:y 键入“y”

1 out of 1 certificate requests certified, commit? [y/n]y 键入“y”

Write out database with 1 new entries

Data Base Updated

4.5.1.4 建立 Diffie Hellman文件

Diffie Hellman参数必须要在openvpn server中使用。

./build-dh

4.5.1.5 所有文件的列表及使用的主机

代码:

Filename Needed By Purpose Secret

ca.crt server + all clients Root CA certificate NO

ca.key key signing machine only Root CA key YES

Dh{n}.pem server only Diffie Hellman parameters NO

server.crt server only Server Certificate NO

server.key server only Server Key YES

gz.crt 广州 only gz Certificate NO

Gz.key 广州 only gz Key YES

hcrt 河北 only hb Certificate NO

hb.key 河北 only hb Key YES

hz.crt 杭州 only hz Certificate NO

hz.key 杭州 only hz Key YES

根据上表,把所有的文件拷贝到需要这些文件的主机上。

4.5.2 OpenVPN Server端的配置

刚安装完openvpn的时候,/opt/openvpn目录下只有sbin和man两个文件夹,为方便起见,我们可以在该目录下建立其它的文件夹。

代码:

目录名 作用

Sbin 放置openvpn的主程序“openvpn”

Conf 放置配置文件

Ccd 放置各client的独立配置文件

Log 放置server的日志文件

Keys 放置认证文件

Man 放置man文档

配置文件:./conf/server.conf

代码:

port 1194

proto udp

dev tun

ca /opt/openvpn/keys/ca.crt

cert /opt/openvpn/keys/server.crt

key /opt/openvpn/keys/server.key

dh /opt/openvpn/keys/dh1024.pem

server 10.99.0.0 255.255.255.0

ifconfig-pool-persist /opt/openvpn/log/ipp.txt

client-config-dir ccd

route 10.1.0.0 255.255.0.0

route 10.2.0.0 255.255.0.0

route 10.3.0 255.255.0.0

push "route 10.10.0 255.255.0.0"

push "route 10.2.0.0 255.255.0.0"

push "route 10.3.0.0 255.255.0.0"

client-to-client

 如果您对本文有任何疑问或者建议,请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 34 5 6 下一页


上一篇:手把手教您配置Liunx目录服务器   下一篇:技术前沿:四种主要服务器虚拟技术

文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论
更多相关文章
·PHP站点用Squid再次疯狂加速你的WEB
·增加Apache最大连接数的方法详细介绍
·Linux系统的服务器攻防技术详细介绍
·Linux系统上vpn的服务端和客户端配置
·在RHEL4上的日志服务器配置案例解析
·Apache配置文件里的LogLevel指令介绍
·Linux系统上架设VSFTP服务器实例解析
·Linux Apache服务器系统的设置与优化
·Linux操作系统下怎么样配置DHCP服务器
·在Linux系统下面架设Sendmail服务器
推荐文章
·Linux系统上架设VSFTP服务器实例解
·在Unix服务器上设置Oracle全文检索
·在Linux下建立VPN服务器来做加密代
·手把手教您Linux做网吧双线接入服务
·奇趣科技力助Xandros推图形界面服务
·Linux 服务器上的备份和恢复技巧
·Linux中利用Procmail来反击垃圾邮件
·摆脱服务器数量增加向Linux大型机迁
精彩文章
·用Linux系统引导CD为服务器排忧解难
·怎么样用Linux构建起最好FTP服务器(
·优化Linux系统服务器硬盘实用技巧
·应用服务器称雄:Linux功能服务器应
·优化Linux服务器硬盘性能的七个技巧
·技术前沿:四种主要服务器虚拟技术
·在Linux下建立强大的FTP搜索引擎
·Linux服务器架设:我的CACTI--FAQ
·Linux下Tomcat与Apache服务器的整合
·惠普简化对刀片服务器的Linux管理
·Linux服务器前台常出现的提示及含意
·Linux:安装Tomcat服务器,开发JSP
·提高Domino服务器性能需要考虑的方
·产业观察:UNIX服务器的低端暗涌
·Linux和Solaris建Apache虚拟根环境
·别陷入误区:认识服务器虚拟化技术
·Linux系统下Apache服务器设置与优化
·专访IBM服务器部门主管:激发Unix业
·Linux Apache服务器系统的设置与优
·怎么样测试和调试Linux的Apache服务
·Linux系统下实现多线程客户/服务器
·怎么样编写Linux下的客户机/服务器
·OpenSSH实现一次性自动管理多台服务
·基于linux操作系统架构openvpn总结
·Linux系统Apache用户授权和访问控制
·奇趣科技力助Xandros推图形界面服务
Power by linux-cn.com 粤ICP备05006655号