[一]
1,安裝軟件包
yum install easy-rsa-2.2.2-1.el6.noarch.rpm open***-2.3.12-1.el6.x86_64.rpm pkcs11-helper-1.11-3.el6.x86_64.rpm -y
[二]-----------------------------------服務端配置----------------------------------------------------
1,配置證書
cp -ra /usr/share/easy-rsa/ /etc/open***/
chmod +x *
vim /etc/open***/easy-rsa/2.0/vars
*****************************
export KEY_COUNTRY="CN"
export KEY_PROVINCE="HB"
export KEY_CITY="WH"
export KEY_ORG="uplook.com"
export [email protected]""
export KEY_OU="Open***"
****************************
source vars
./clean-all
./build-ca ---> ca #除了第一步寫ca外,其他全部回車,最後輸入2個y以確認。
cd /etc/open***/easy-rsa/2.0/keys/
./build-key-server server
./build-key client1
./build-dh
` 2,open***服務端配置
cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/server.conf /etc/open***/ #複製配置文件
vim /etc/open***/server.conf
******************************************
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0" #你要的公司內網網段
log /var/log/open***.log
client-to-client
client-config-dir
********************************************
mkdir /etc/open***/ccd #要在路徑裏放客戶端驗證的$key
vim client1
**************************
iroute 192.168.1.0 255.255.255.0
**************************
cd keys/
cp server.crt server.key ca.crt dh2048.pem /etc/open***/
ll /etc/open***/ #確保該路徑有以下文件
-rw-r--r--. 1 root root 1659 10\E6\9C?11 22:15 ca.crt
-rw-r--r--. 1 root root 5264 10\E6\9C?11 22:15 client1.crt
-rw-------. 1 root root 1704 10\E6\9C?11 22:15 client1.key
-rw-r--r--. 1 root root 3442 10\E6\9C?11 22:13 client.conf
/etc/init.d/open*** restart
[三]--------------------------------客戶端配置-------------------------------------
1,安裝軟件
yum install easy-rsa-2.2.2-1.el6.noarch.rpm open***-2.3.12-1.el6.x86_64.rpm -y
2,配置客戶端
cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/client.conf /etc/open***/ #複製客戶端配置文件
******************************************************
ca ca.crt
cert client1.crt
key client1.key #要與服務端ccd文件夾的名字相同
******************************************************
/etc/init.d/open*** restart
查看成功沒有
ping 私網ip