搭建open***

[一]

1,安裝軟件包

yum install easy-rsa-2.2.2-1.el6.noarch.rpm  open***-2.3.12-1.el6.x86_64.rpm   pkcs11-helper-1.11-3.el6.x86_64.rpm  -y 

[二]-----------------------------------服務端配置----------------------------------------------------

1,配置證書

cp -ra /usr/share/easy-rsa/   /etc/open***/

chmod +x *

vim /etc/open***/easy-rsa/2.0/vars

*****************************

export KEY_COUNTRY="CN"

export KEY_PROVINCE="HB"

export KEY_CITY="WH"

export KEY_ORG="uplook.com"

export [email protected]""

export KEY_OU="Open***"

****************************

source vars 

./clean-all 

./build-ca ---> ca #除了第一步寫ca外，其他全部回車，最後輸入2個y以確認。

cd /etc/open***/easy-rsa/2.0/keys/

./build-key-server  server

./build-key client1

./build-dh 

` 2,open***服務端配置

cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/server.conf  /etc/open***/ #複製配置文件

vim /etc/open***/server.conf 

******************************************

ca ca.crt

cert server.crt

key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"  #你要的公司內網網段

log /var/log/open***.log

client-to-client

client-config-dir 

********************************************

mkdir /etc/open***/ccd  #要在路徑裏放客戶端驗證的$key

vim client1

**************************

iroute 192.168.1.0 255.255.255.0

**************************

cd  keys/

cp server.crt  server.key  ca.crt  dh2048.pem  /etc/open***/

ll /etc/open***/ #確保該路徑有以下文件

-rw-r--r--. 1 root root 1659 10\E6\9C?11 22:15 ca.crt

-rw-r--r--. 1 root root 5264 10\E6\9C?11 22:15 client1.crt

-rw-------. 1 root root 1704 10\E6\9C?11 22:15 client1.key

-rw-r--r--. 1 root root 3442 10\E6\9C?11 22:13 client.conf

/etc/init.d/open*** restart

[三]--------------------------------客戶端配置-------------------------------------

1,安裝軟件

yum install easy-rsa-2.2.2-1.el6.noarch.rpm  open***-2.3.12-1.el6.x86_64.rpm    -y 

2,配置客戶端

cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/client.conf  /etc/open***/ #複製客戶端配置文件

******************************************************

ca ca.crt

cert client1.crt

key client1.key #要與服務端ccd文件夾的名字相同

******************************************************

/etc/init.d/open*** restart

查看成功沒有

ping 私網ip