搭建open***

[一]

1,安装软件包

yum install easy-rsa-2.2.2-1.el6.noarch.rpm  open***-2.3.12-1.el6.x86_64.rpm   pkcs11-helper-1.11-3.el6.x86_64.rpm  -y 

[二]-----------------------------------服务端配置----------------------------------------------------

1,配置证书

cp -ra /usr/share/easy-rsa/   /etc/open***/

chmod +x *

vim /etc/open***/easy-rsa/2.0/vars

*****************************

export KEY_COUNTRY="CN"

export KEY_PROVINCE="HB"

export KEY_CITY="WH"

export KEY_ORG="uplook.com"

export KEY_EMAIL=root@uplook.com""

export KEY_OU="Open×××"

****************************

source vars 

./clean-all 

./build-ca ---> ca #除了第一步写ca外，其他全部回车，最后输入2个y以确认。

cd /etc/open***/easy-rsa/2.0/keys/

./build-key-server  server

./build-key client1

./build-dh 

` 2,open***服务端配置

cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/server.conf  /etc/open***/ #复制配置文件

vim /etc/open***/server.conf 

******************************************

ca ca.crt

cert server.crt

key server.key  # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"  #你要的公司内网网段

log /var/log/open***.log

client-to-client

client-config-dir 

********************************************

mkdir /etc/open***/ccd  #要在路径里放客户端验证的$key

vim client1

**************************

iroute 192.168.1.0 255.255.255.0

**************************

cd  keys/

cp server.crt  server.key  ca.crt  dh2048.pem  /etc/open***/

ll /etc/open***/ #确保该路径有以下文件

-rw-r--r--. 1 root root 1659 10\E6\9C?11 22:15 ca.crt

-rw-r--r--. 1 root root 5264 10\E6\9C?11 22:15 client1.crt

-rw-------. 1 root root 1704 10\E6\9C?11 22:15 client1.key

-rw-r--r--. 1 root root 3442 10\E6\9C?11 22:13 client.conf

/etc/init.d/open*** restart

[三]--------------------------------客户端配置-------------------------------------

1,安装软件

yum install easy-rsa-2.2.2-1.el6.noarch.rpm  open***-2.3.12-1.el6.x86_64.rpm    -y 

2,配置客户端

cp /usr/share/doc/open***-2.3.12/sample/sample-config-files/client.conf  /etc/open***/ #复制客户端配置文件

******************************************************

ca ca.crt

cert client1.crt

key client1.key #要与服务端ccd文件夹的名字相同

******************************************************

/etc/init.d/open*** restart

查看成功没有

ping 私网ip

转载于:https://blog.51cto.com/5218725/1909821