OpenWrt -- OpenVPN证书及密钥生成

已于 2023-08-16 17:29:57 修改
阅读量2.3w 收藏 6
点赞数
分类专栏: openvpn openwrt openssl 文章标签: ssl openwrt
于 2023-08-07 14:52:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amosstan/article/details/132146295
版权
openwrt 同时被 3 个专栏收录
4 篇文章 2 订阅
订阅专栏
openvpn
2 篇文章 0 订阅
订阅专栏
openssl
2 篇文章 0 订阅
订阅专栏

1. 安装工具

opkg update
opkg install openvpn-openssl luci-app-openvpn

2. 创建证书目录

PKI_DIR="/etc/openvpn/keys"
rm -Rf ${PKI_DIR}
mkdir -p ${PKI_DIR}
chmod -R 0600 ${PKI_DIR}
cd ${PKI_DIR}
touch index.txt; echo 1000 > serial
mkdir newcerts

3. openssl.conf修改

a. 基础配置文件拷贝

cp /etc/ssl/openssl.cnf ${PKI_DIR}

b. 修改配置

PKI_CNF=${PKI_DIR}/openssl.cnf

sed -i '/^dir/   s:=.*:= /etc/openvpn/keys:' ${PKI_CNF}
sed -i '/.*Name/ s:= match:= optional:' ${PKI_CNF}

sed -i '/organizationName_default/    s:= .*:= WWW Ltd.:' ${PKI_CNF}
sed -i '/stateOrProvinceName_default/ s:= .*:= London:' ${PKI_CNF}
sed -i '/countryName_default/         s:= .*:= GB:' ${PKI_CNF}

sed -i '/default_days/   s:=.*:= 3650:' ${PKI_CNF} ## default usu.: -days 365
sed -i '/default_bits/   s:=.*:= 4096:' ${PKI_CNF} ## default usu.: -newkey rsa:2048

c. 添加必要的内容

cat >> ${PKI_CNF} <<"EOF"
###############################################################################
### Check via: openssl x509 -text -noout -in *.crt | grep 509 -A 1
[ server ]
# X509v3 Key Usage: Digital Signature, Key Encipherment
# X509v3 Extended Key Usage: TLS Web Server Authentication
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth

[ client ]
# X509v3 Key Usage: Digital Signature
# X509v3 Extended Key Usage: TLS Web Client Authentication
keyUsage = digitalSignature
extendedKeyUsage = clientAuth

EOF

4. 生成CA密钥和证书

openssl req -batch -nodes -new -keyout "ca.key" -out "ca.crt" -x509 -config ${PKI_CNF} ## x509 (self-signed) for the CA

5. 生成Server密钥和证书

openssl req -batch -nodes -new -keyout "server.key" -out "server.csr" -subj "/CN=server" -config ${PKI_CNF}
openssl ca -batch -keyfile "ca.key" -cert "ca.crt" -in "server.csr" -out "server.crt" -config ${PKI_CNF} -extensions server

6. 生成Client密钥和证书

openssl req -batch -nodes -new -keyout "client.key" -out "client.csr" -subj "/CN=client" -config ${PKI_CNF}
openssl ca -batch -keyfile "ca.key" -cert "ca.crt" -in "client.csr" -out "client.crt" -config ${PKI_CNF} -extensions client

7. 生成dh2048.pem文件

openssl dhparam -out dh2048.pem 2048

8. 生成ta.key文件

openvpn --genkey tls-auth ta.key

9. 说明

完成上述步骤后,将在OpenWrt的/etc/openvpn/keys目录中得到以下文件:

  • ca.key:CA证书的私钥文件。
  • ca.crt:CA证书的公钥文件。
  • server.key:服务器证书的私钥文件。
  • server.crt:服务器证书的公钥文件。
  • client.key:客户端证书的私钥文件。
  • client.crt:客户端证书的公钥文件。
  • dh2048.pem:用于Diffie-Hellman密钥交换的参数文件。
  • ta.key:OpenVPN数字证书。
Amosstan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenWRT入门配置OpenVPN、DDNS
jokercvbs的博客
09-30 4698
OpenWRT系统常见入门配置、DDNS、OpenVPN
Centos 部署OpenVP* 证书+密码认证
友人A的博客
12-21 6482
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 Windows7 x64 客户端 PC2 10.5.10.123 Windows10
openvpn证书生成教程
完颜振江
02-14 1347
这些步骤可以帮助您生成OpenVPN所需的证书密钥。请根据您的具体需求和环境进行相应调整。
OpenWR配置安装SSL证书
SSL加密技术
01-19 1万+
一、成功在沃通CA申请SSL证书后 ,都会有以下五个文件夹。OpenWR只需要用到nginx文件夹。 二、文件位置 /etc/config/uhttpd 文件内容 修改端口 使用vi编辑 以上几个按需修改 开启HTTPS 首先上传域名证书,比如上传上/etc/config/目录 编辑此处指向证书 option cert'/etc/config/uhttpd.crt' option key'/etc/config/uhttpd.key' 最后 重启uhttpd服务
通过openVPN,实现安全内网穿透
qq_53058639的博客
03-25 1172
openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。
openwrt配置SSL证书实现https加密访问
cracker_c博客
11-28 4816
openwrt配置SSL证书实现https加密访问
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
热门推荐
Amosstan的博客
08-16 3万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
OpenWrt配置openVPN客户端
最新发布
衡水铁头哥的博客
05-28 1244
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrtOpenWrt配置单臂路由模式),也安装openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
Openwrt 开启openvpn服务访问内网
qq_34404284的博客
07-03 9438
openwrt 开启openvpn服务,并设置内网访问
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 2804
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL。
openwrt-K2_openwrt-mt7620_
09-30
固件包
使用easyrsa3来制作证书
08-13
NULL 博文链接:https://openwrt.iteye.com/blog/2305318
OpenWrt编译工具链】mipsel-openwrt-linux-gcc
04-09
OpenWrt-Toolchain-ramips-mt7688_gcc-4.8-linaro_uClibc-0.9.33.2.Linux-x86_64
OpenWrt-x86-64-22.03纯净版本固件
10-16
这是我自已编译的OpenWrt x86-64的固件。支持Intel AX 201无线网卡开启Master模式。 我也加入了AX 200和AX201网卡的驱动。应该也支持AX 200和AX 210无线网卡。只是我手上没多余的网卡,只测试过201网卡。
openwrt-gdq-winter2022-x86-64-generic-squashfs-uefi.img
06-22
eSir openwrt 高大全 2022 winter uefi 固件版本
编译mtk-openwrt-lede-4.2.0.0内核 usb网卡实现huawei_E8372h-155_4G转有线和WIFI
03-18
基于ubuntu16.04编译mtk-openwrt-lede-4.2.0.0内核 添加关于usb相关的内核配置,实现usb网卡实现huawei_E8372h-155_4G转有线和WIFI 关于openwrt路由器web界面的相关配置
【OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 7993
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 2268
openwrt openvpn client firewall config
ikuai/openvpn + 公网服务器frp 实现异地内网资源访问
u011005745的博客
09-25 3077
为例,并利用windows主机上的frpc将其映射到公网。(也可以利用openwrt上的openvpn服务器,并安装frpc进行公网映射。下载openvpn客户端,导入配置文件,输入ikuai创建的账号密码进行连接。接下来就可以在异地无感的访问校内资源,使用remote-ssh等连接服务器啦~,在校外利用openvpn客户端连接即可以无感(和在校内一样)访问校内资源。填写想要映射到的公网端口,这里使用了一致的端口。填写ikuai中设置的openvpn端口,此处的协议与openvpn服务中一致,
mipsel-openwrt-linux-gcc 编译
09-08
mipsel-openwrt-linux-gcc是一个针对mipsel架构的交叉编译工具,用于在OpenWrt操作系统上开发和编译应用程序。 首先,我们需要安装mipsel-openwrt-linux-gcc编译工具链。可以通过OpenWrt官方提供的源代码镜像或者编译SDK来获取。安装完成后,我们需要将编译工具链的路径添加到系统的环境变量中,以便于在终端中直接调用。 接下来,我们可以编写一个简单的C语言程序,比如hello.c,在该程序中打印出"Hello World!"。 然后,我们使用mipsel-openwrt-linux-gcc命令来编译这个程序。命令格式如下: mipsel-openwrt-linux-gcc -o hello hello.c 其中,-o是输出参数,指定编译后的可执行文件的名称,这里我们指定为hello。 执行以上命令后,如果一切顺利,会在当前目录下生成一个名为hello的可执行文件。 最后,我们将生成的可执行文件拷贝到OpenWrt操作系统上的目标设备中,并通过终端运行该程序,即可看到输出的"Hello World!"。 综上所述,mipsel-openwrt-linux-gcc是针对mipsel架构的交叉编译工具,使用它可以在OpenWrt操作系统上编译应用程序。通过安装工具链、编写代码、编译和运行,我们可以实现在OpenWrt设备上开发和部署自己的程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值