文档章节

OPENVPN 正式制作

baiwengong
 baiwengong
发布于 2016/09/10 22:19
字数 878
阅读 80
收藏 1

最近研究如何在路由器上面实现openvpn的功能,其中便涉及到使用easyrsa来制作证书的问题,针对最新的openvpn-2.3.11源码包,easyrsa已经不包含在里面,需要单独下载,下载网址为https://github.com/OpenVPN/easy-rsa,下载下来是一个easy-rsa-master.zip压缩包,已上传为附件,在linux上面将其解压得到easy-rsa-master,进入easyrsa3,将vars.example复制一份命名为vars,此文件为制作证书时所使用到的配置文件,根据我的需要,我只打开了如下选项: set_var EASYRSA_DN "org" set_var EASYRSA_REQ_COUNTRY "CN" set_var EASYRSA_REQ_PROVINCE "Guangdong" set_var EASYRSA_REQ_CITY "Shenzhen" set_var EASYRSA_REQ_ORG "XXX" set_var EASYRSA_REQ_EMAIL "me@myhost.mydomain" // 如果openvpn client的配置文件中使用了ns-cert-type server则要打开此选项,制作server证书时会将一些信息写入证书,如不打开此选项,则openvpn client会提示server certificate verify fail set_var EASYRSA_NS_SUPPORT "yes" //
下面就可以制作证书了,每条命令执行之后都有些信息输出,如出错,会提示相关错误信息 1 ./easyrsa init-pki 初始化,会在当前目录创建PKI目录,用于存储一些中间变量及最终生成的证书

2 ./easyrsa build-ca 创建根证书,首先会提示设置密码,用于ca对之后生成的server和client证书签名时使用,然后会提示设置Country Name,State or Province Name,Locality Name,Organization Name,Organizational Unit Name,Common Name,Email Address,可以键入回车使用默认的,也可以手动更改

3 ./easyrsa gen-req server nopass 创建server端证书和private key,nopass表示不加密private key,然后会提示设置Country Name,State or Province Name,Locality Name,Organization Name,Organizational Unit Name,Common Name,Email Address,可以键入回车使用默认的,也可以手动更改

4 ./easyrsa sign server server 给server端证书做签名,首先是对一些信息的确认,可以输入yes,然后输入build-ca时设置的那个密码

5 ./easyrsa gen-dh 创建Diffie-Hellman,时间会有点长,耐心等待

6 创建client端证书,需要单独把easyrsa3文件夹拷贝出来一份,删除里面的PKI目录,然后进入到此目录 ./easyrsa init-pki 初始化,会在当前目录创建PKI目录,用于存储一些中间变量及最终生成的证书

7 ./easyrsa gen-req client nopass 创建client端证书和private key,nopass表示不加密private key,然后会提示设置Country Name,State or Province Name,Locality Name,Organization Name,Organizational Unit Name,Common Name,Email Address,可以键入回车使用默认的,也可以手动更改

8 回到制作server证书时的那个easyrsa3目录,导入client端证书,准备签名 ./easyrsa import-req client.req所在路径 client client.req应该在刚才制作client端证书的easyrsa3/pki/reqs/下面

9 ./easyrsa sign client client 给client端证书做签名,首先是对一些信息的确认,可以输入yes,然后输入build-ca时设置的那个密码

注意:ca、server和client的Common Name最好不要设置为一样,我没有验证,不过网上有人说设置一样后,openvpn连接时会有问题

至此,server和client端证书已制作完毕 openvpn server端需要的是 easyrsa3/pki/ca.crt <制作server证书的文件夹> easyrsa3/pki/private/server.key <制作server证书的文件夹> easyrsa3/pki/issued/server.crt <制作server证书的文件夹> easyrsa3/pki/dh.pem

openvpn client端需要的是 easy-rsa/easyrsa3/pki/ca.crt <制作server证书的文件夹> easy-rsa/easyrsa3/pki/issued/client.crt <制作server证书的文件夹> easy-rsa/easyrsa3/pki/private/client.key <制作client证书的文件夹>

本文转载自:http://openwrt.iteye.com/blog/2305318

baiwengong
粉丝 0
博文 47
码字总数 5483
作品 0
宝山
私信 提问
烂泥:ubuntu 14.04搭建OpenVPN服务器

本文由秀依林枫提供友情赞助,首发于烂泥行天下 公司分部需要连接公司内部的服务器,但是该服务器只允许公司内部的网络访问。 为了解决这个问题,打算使用VPN。对于VPN以前使用最多的是PPTP这...

烂泥行天下
2015/07/28
9.2K
4
Windows下openVPN GUI的安装与配置

OPENVPN 简介: OpenVPN是一款功能强大、可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件。 服务器配置: 说明: 架设OPE...

任远
2011/03/24
2.7K
0
linux教程分享之openvpn2.3.4服务器部署

一、openvpn与pptp的抉择 PPTP 点对点隧道协议(pptp)是一种实现虚拟专用网络的方法。pptp使用用于封装ppp数据包的tcp及GRE隧道控制通道。 OpenVPN OpenVPN是一免费开源软件,以路由器或桥接...

mage_linux03
2014/09/04
5K
0
Linux自学笔记——模拟搭建openvpn

VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,openvpn无疑是linux开源vpn的先锋,提供了良好的性能和友好的用户GUI。 OpenVPN是一个基于OpenSSL库的应用...

claude_liu
2018/04/26
0
0
同时安装和使用两套openvpn(修改注册表键值,修改tap网卡)

因为工作关系,我需要在一个系统上安装两套openvpn client系统,并且有可能需要同时使用它们登录到各自指定的openvpn server上,产生的问题是: (1)两套系统使用相同的注册表键值(都是写入S...

JavaGG
2009/05/05
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

006-Docker中导出单个或多个tar包

docker中导出单个镜像和多个镜像的tar包 docker save [images] > [name.tar] docker save [images] [images] > [name.tar]...

伟大源于勇敢的开始
今天
6
0
Kotlin基础语法学习

安装好安卓studio,以及插件支持Kotlin 就可以在创建项目的时候选择 Kotlin语言了。 https://www.jianshu.com/p/4ab13691d681 参考手册: https://www.runoob.com/kotlin/otlin-android-setu...

T型人才追梦者
今天
4
0
java实现简单计算器

1.概述 之前作者写过一篇文章,也是关于计算器的,用的是C++与Qt,链接在这里 这次用java的swing写的(这差距好像有点大,好吧是qt太强了). 先上图: 2.UI 总体布局使用流布局. (1)文本框 文本框就...

Blueeeeeee
今天
4
0
纯CSS实现DIV悬浮(固定位置)

纯CSS实现的DIV悬浮效果(固定位置),兼容常用的浏览器:IE8、360、FireFox、Chrome、Safari、Opera、傲游、搜狗、世界之窗等。效果如下: 实现代码: <!DOCTYPE html> <html> <head> <meta ...

独钓渔
今天
6
0
OSChina 周二乱弹 —— 给我来个女菩萨

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @这次装个文艺青年吧 :#今日歌曲推荐#分享XXXTENTACION/Travis Barker的单曲《Pain = BESTFRIEND》: 《Pain = BESTFRIEND》- XXXTENTACION/...

小小编辑
今天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部