神马文学网FREEBSD下VPN服务器的维护(openvpn)
来源:百度文库 编辑:神马文学网 时间:2024/04/29 11:43:59
FREEBSD下VPN服务器的维护(openvpn)
1 如何吊销个人证书
cd /usr/ports/security/openvpn/work/openvpn-2.0.6/easy-rsa
. /vars
./revoke-full Scott.zeng(VPN客户端证书)
这条命令执行完成之后, 会在 keys 目录下面, 生成一个 crl.pem 文件,这个文件中包含了吊销证书的名单。
成功注销某个证书之后,可以打开 keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:
crl-verify crl.pem
2 如何检查VPN服务已经启动
可以先看特定端口
netstat -an |grep 1194
udp4 0 0 *.1194 *.*
也可以检查服务器
ps -axu |grep openvpn
nobody 81222 0.0 0.7 12804 7744 ?? Ss Thu10AM 0:39.26 /usr/local/sbin/openvpn --cd /usr/local/etc/openvpn --daemon --config /usr/local/etc/openvpn/openvpn.conf –write
如果没有以上任何一项,可以用如下方法启动VPN
/usr/local/etc/rc.d/openvpn start
3。添加VPN正书
和安装时添加差不多。一定要注意的是。。不要执行./clear-all
3.1为vpn client 产生证书
./build-key boson
Common Name 处分别填boson 其他同server
如果产生多个证书的话,重复上边操作。
3.2 产生生成Diffie Hellman 参数
./build-dh
4.如何给客户端分配固定IP
这个需要首先在服务器端启用client-config-dir ccd
然后在openvpn目录下建立一个ccd目录
然后在ccd目录下建立和每一个客户端对应名字文件
比如touch test
然后编辑test文件加入以下内容
ifconfig-push 10.0.0.63 10.0.0.64 注意必须成对的。。63将是客户使用的IP,我还有我使用的tun。。大家可以试着用网桥方式
5.如何加入非windows客户端
首先需要在*LINUX机器安装openvpn。然后在/etc/下建立一个openvpn目录
然后把分配给客户端的证书KEY和CA证书,以及客户端配置文件,和WINDOWS不同的,配置文件后缀为.conf其实在linux下后缀名是什么没关系,主要为了分辨。至于配置文件内容和WINDOWS客户端是一样的。
启动方式如下
/usr/local/sbin/openvpn --config /etc/openvpn/test.com.conf --daemon
我一般是把它加入到rc.local
先把我遇到写这些。我会陆续补充,大家有什么问题可以和我沟通。 from site : http://www.ixpub.net/viewthread.php?tid=705493
1 如何吊销个人证书
cd /usr/ports/security/openvpn/work/openvpn-2.0.6/easy-rsa
. /vars
./revoke-full Scott.zeng(VPN客户端证书)
这条命令执行完成之后, 会在 keys 目录下面, 生成一个 crl.pem 文件,这个文件中包含了吊销证书的名单。
成功注销某个证书之后,可以打开 keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:
crl-verify crl.pem
2 如何检查VPN服务已经启动
可以先看特定端口
netstat -an |grep 1194
udp4 0 0 *.1194 *.*
也可以检查服务器
ps -axu |grep openvpn
nobody 81222 0.0 0.7 12804 7744 ?? Ss Thu10AM 0:39.26 /usr/local/sbin/openvpn --cd /usr/local/etc/openvpn --daemon --config /usr/local/etc/openvpn/openvpn.conf –write
如果没有以上任何一项,可以用如下方法启动VPN
/usr/local/etc/rc.d/openvpn start
3。添加VPN正书
和安装时添加差不多。一定要注意的是。。不要执行./clear-all
3.1为vpn client 产生证书
./build-key boson
Common Name 处分别填boson 其他同server
如果产生多个证书的话,重复上边操作。
3.2 产生生成Diffie Hellman 参数
./build-dh
4.如何给客户端分配固定IP
这个需要首先在服务器端启用client-config-dir ccd
然后在openvpn目录下建立一个ccd目录
然后在ccd目录下建立和每一个客户端对应名字文件
比如touch test
然后编辑test文件加入以下内容
ifconfig-push 10.0.0.63 10.0.0.64 注意必须成对的。。63将是客户使用的IP,我还有我使用的tun。。大家可以试着用网桥方式
5.如何加入非windows客户端
首先需要在*LINUX机器安装openvpn。然后在/etc/下建立一个openvpn目录
然后把分配给客户端的证书KEY和CA证书,以及客户端配置文件,和WINDOWS不同的,配置文件后缀为.conf其实在linux下后缀名是什么没关系,主要为了分辨。至于配置文件内容和WINDOWS客户端是一样的。
启动方式如下
/usr/local/sbin/openvpn --config /etc/openvpn/test.com.conf --daemon
我一般是把它加入到rc.local
先把我遇到写这些。我会陆续补充,大家有什么问题可以和我沟通。 from site : http://www.ixpub.net/viewthread.php?tid=705493
FREEBSD下VPN服务器的维护(openvpn)
FREEBSD下VPN服务器的维护(openvpn)
Linux下的VPN服务器的搭建
Linux下的VPN服务器的搭建
OpenVPN:简单、功能强大的VPN软件 !
OpenVPN:简单、功能强大的VPN软件 !
网管经验谈:配置Linux下的VPN网络|IT168 服务器专区
FreeBSD下的内存文件系统
FreeBSD下的内存文件系统
用KWF打造与众不同的VPN服务器
用KWF打造与众不同的VPN服务器
利用openvpn - linux快速建立企业VPN
利用 openvpn linux 快速建立企业VPN
linux 搭建VPN服务器
VPN服务器架构技术
win2003搭建VPN服务器
FreeBSD China - 阅读主题 - 关于《FreeBSD下的系统性能调优》
CentOS 5.3 下快速安装配置 PPTP VPN 服务器 - 回忆未来[张宴] - ...
如何创建Windows VPN服务器
利用FreeBSD建立ADSL拨号网关服务器
架设linux下最简单的VPN系统
Windows server 2003搭建VPN服务器 - 廖敏的空间 - lmzhm -...
如何有效建立Win2000 VPN服务器
架设VPN服务器之详细版