padavan上openvpn客户端证书仅一年有效期的解决方法

已于 2024-03-04 09:47:30 修改
阅读量495 收藏 3
点赞数 3
文章标签: 智能路由器 ssl
于 2024-03-04 09:23:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgiij/article/details/136443054
版权

现在很多路由器支持刷成padavan,以支持更丰富的功能,比如广告过滤,打印服务,samba共享,内网穿透等。现在很多家庭宽带,运营商不再提供公网IP,如果在外需要访问家庭网络中的设备和应用,那么内网穿透和openvpn将是一个不错的解决方案,内网穿透仅能访问预先设定好的特定内网IP+端口,而openvpn则可以访问到整个内网,当然前提是openvpn的客户端得能连上openvpn服务器。有公网IP的不需要内网穿透,仅openvpn就可以了,如果没有公网IP,那么得需要内网穿透+openvpn。
一些朋友可能注意到了,在padavan上openvpn的配置界面可以申请证书,并有有效期的选项,CA证书你可以申请10年有效期,而客户端证书有效期你虽然可以申请10年有效期,但是如果你拿到证书去检查下,就会发现仅有1年有效期,实际使用中,一年以内没有问题,超过一年就无法通过认证建立连接了。如果你不想重新安装配置申请的话,其实有简单的处理办法,将客户端的证书有效期延长到10年。
首先,你可以下载client.ovpn文件,里面包含有3段证书相关内容,分别是ca.crt,client.key,client.crt,可以用文本编辑软件将具体内容提取出来存为这3个文件。另外ssh到padavan上,从/etc/storage/openvpn/server下拷贝出ca.key
接下来你需要电脑上安装openssl软件,以下以windows版本为例:

openssl x509 -in client.crt -signkey client.key -x509toreq -out newclient.csr
openssl x509 -req -in newclient.csr -out newclient.crt  -CA ca.crt -CAkey ca.key -CAcreateserial -days 3650

将生成得newclient.crt文件内容替换到原client.ovpn中client.crt部分就可以得到一个10年有效的client.ovpn文件了
具体原理就是利用客户端证书和签名密钥生成证书请求文件,然后利用这个证书请求文件重新由ca签发下证书,有效期可以指定。得到的客户端证书会被openvpn server确认是ca签发,没有问题。
当然再说明一下,客户端证书有效期一般是比较短,1年很正常,因为时间越长风险越高,到期重新申请即可,当然我们直接给颁发10年期证书,是自己承担安全风险,主要是设备上不给颁发这么长时间的证书,我们自己动手实现罢了。

dgiij
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
open虚专网证书过期问题解决一例
whoami333的专栏
07-29 2915
centos7.5 openvpn2.4.7 easyrsa3.0 证书 过期 解决
OpenVPN 客户端padavan路由器上的搭设
YoungHong1992
09-10 1484
参考:https://www.dazhuanlan.com/fred-karen/topics/1199033。
openvpn证书过期解决
最新发布
疯飙的蜗牛
03-13 2347
解决办法:检查服务器时间,或者是ntp时间同步。解决办法:重新生成证书进行替换。
openvpn crl.pem证书过期问题
xpt211314的博客
09-22 2025
部署的openvpn,提供给员工访问内网使用;使用了大约大半年,一直很稳定,上周使用的时候,客户端连接不上了,显示一直重新连接(截图没有及时保留),重启了openvpn服务也不行。排除了客户端和服务器之间的网络问题,排除了客户端问题(因为发现所有的客户端连接都是这个问题),目标指向了服务端;
Padavan上Open*** Server服务端遇到的几个调测问题
Zhou-XueLin
04-04 766
证书密钥生成失败,日志报错:OpenVPN server: Please manual build the certificates via "openvpn-cert.sh" script.根据帮助文档手动执行命令:./openvpn-cert.sh server -n OpenVPN -b 1024 -d 365。找到/usr/bin/openvpn-cert.sh脚本。
Padavan:用于MI-R3G的Padavan
04-30
padavan for 小米路由器3G 根据 padavan 原版固件加入小米路由器3G适配文件,感谢 的汉化 说明 本着最小化原则,在原版基础上做以下修改 简体中文 源于 无线驱动更新 关闭 exFAT 支持 关闭摄像头支持 关闭 NFS 服务 关闭 samba 服务 开启 samba 客户端支持 关闭打印机支持 开启 tcpdump 支持 关闭 FTP 服务 开启 SFTP 服务 关闭 telnet 服务 开启 SSH 服务 关闭 openVPN 支持 关闭 IPTV 支持 关闭 DLNA 支持 关闭 transmission 支持 关闭 aria 支持 终端高亮 NTP 修改为国内地址 修改 WiFi 区域为中国 编译 安装 git sudo apt-get update sudo apt-get install git 获取源码 cd /usr/local/src git cl
padavan-wireguard-client:用于在基于Padavan固件的路由器上设置WireGuard客户端的脚本
02-17
WireGuard客户端,用于带有基于Padavan固件的路由器 EN 您需要在路由器上启动并运行具有WireGuard支持的固件,例如 克隆此仓库: git clone https://github.com/shvchk/padavan-wireguard-client.git 编辑...
openconnect-gui:镜像-图形化OpenConnect客户端(测试阶段)
02-20
OpenConnect GUI 这是openconnect VPN的GUI客户端。 该客户端处于beta测试阶段。 不能假定它提供了所需的安全性。 查看项目网页以获取详细描述,屏幕截图和其他相关项目。支持平台Microsoft Windows 7及更高版本...
hh.zip_vpn_x波_激波膨胀波_用激波膨胀方法
09-20
采用激波膨胀波理论分析方程为 y=+-0.3x(1-x) 的薄翼形在马赫数为2,攻角分别为0°,2°情形下的受力情况。
inode配置及报错解决方法
03-13
【inode配置及报错解决方法】是针对校园网络使用中涉及的inode技术及网络问题的解答,主要面向山东大学威海分校的学生。inode是文件系统中用于管理文件存储元数据的数据结构,但在校园网环境中,"inode"可能是指特定...
极路由3 HC5861自编译Padavan固件
12-19
极路由3 HC5861自编译Padavan,老毛子,基于https://github.com/chongshengB/rt-n56u的源码编译,源码日期20201130,已集成大部分插件。刷老毛子的网友记得刷机前进入breed修改好mac,极路由刷breed后都要修改mac的,另外刷机后记得双清,具体方法请自己搜索。刷机后出现的问题不必提问,固件的问题我解决不了,个人设置造成的原因请自己查找。
Centos 安装配置VNC,及使用方法和常见问题解决办法
01-09
往往在一些网速不高,如VPN、WiFi连接时,软件GUI操作过于卡顿,造成体验差的问题。本文通过配置VCN服务器,远程通过VCN访问可以大幅度提高GUI操作流畅度。 本文分为管理者配置部分和普通用户配置部分。 2.管理者...
Padavan固件免流,能连接成功暂时没测成功免流没有
chukaoxu2893的博客
06-11 1133
1.设置 VPN服务器协议:OpenVPN 交通:TCP 端口:1194 分配子网的VPN隧道?是,使用NAT到局域网 通过VPN路由所有客户端的流量?是 2.OpenVPN证书及密钥 产生 3.客户账号 随便填一个,然后点出口client.ovpn 4.tinyproxy 启动 ti...
vpn的搭建
weixin_63879600的博客
11-30 1380
vsn的搭建
小米路由作二级路由,挂在上级路由之下,samba能被上级访问
makefool的专栏
09-11 6893
小米路由的远程下载真的是好东西,根源是因为小米是迅雷的股东,所以小米路由的远程下载无需充迅雷会员,虽然不如会员速度那么快,但是提前几个小时在外面把磁性链接加入到远程下载,回家就能看片,真的很方便。现在好像能不用充会员,就能远程下载的设备已经没有几家了。 但是小米路由本身功能,比openwrt的原生系统,或者是老毛子的padavan,可玩性要少了很多。想多折腾一下,就得申请把小米路由的ssh打开,也就是root掉,带来的小米公司不再对你进行合法支持,还是有某种风险。 把小米路由挂在padavan的下面,上
【OpenVP* 】Centos 部署OpenVP* 证书+多客户端+密码认证
恋上、小幸福的博客
03-23 8146
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 内网用户 Windows7 x64 客户端 PC2 10.5.10.123 内网用户 Windows10 客户端
VPN部署场景——IPSec VPN—点到点VPN(2)
君逍遥o
09-21 662
通过VPN将2个局域网连接起来,vpn隧道需要采用证书认证方式来协商,实现192.168.0.0/24与192.168.1.0/24两个网段的通信
openvpn证书生成教程
完颜振江
02-14 1582
这些步骤可以帮助您生成OpenVPN所需的证书和密钥。请根据您的具体需求和环境进行相应调整。
华硕老毛子(Padavan)——L2TP连接自动重连解决方案
热门推荐
无限迭代中......
10-17 1万+
问题描述 Sep 5 14:31:55 root NetworkManager[932]: xl2tpd[26104]: Maximum retries exceeded for tunnel 33925. Closing. Sep 5 14:31:55 root NetworkManager[932]: xl2tpd[26104]: Connection 0 closed to 128...
openVPN生成客户端ca证书
05-25
要为 OpenVPN 生成客户端 CA 证书,您可以按照以下步骤操作: 1. 首先,在服务器上创建一个新的证书颁发机构(CA)。这可以通过以下命令完成: ``` cd /etc/openvpn/easy-rsa/ ./easyrsa init-pki ./easyrsa build-ca ``` 2. 接下来,生成一个客户端证书签名请求(CSR): ``` ./easyrsa gen-req client1 nopass ``` 3. 签名客户端证书签名请求: ``` ./easyrsa sign-req client client1 ``` 4. 将生成的证书和密钥文件复制到客户端计算机上。这些文件位于以下位置: ``` /etc/openvpn/easy-rsa/pki/ca.crt /etc/openvpn/easy-rsa/pki/issued/client1.crt /etc/openvpn/easy-rsa/pki/private/client1.key ``` 5. 在客户端上配置 OpenVPN 连接。在 OpenVPN 配置文件中,添加以下条目: ``` client dev tun proto udp remote [server-ip-address] [port] resolv-retry infinite nobind persist-key persist-tun ca /path/to/ca.crt cert /path/to/client1.crt key /path/to/client1.key ``` 6. 保存并关闭文件,然后启动 OpenVPN 连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值