如安在linux上实现Openvpn

2.1用easy-rsa生成服务器证书客户端证书

[root@test1 ~]# mkdir  /etc/openvpn
[root@test1 ~]# cp /root/openvpn-2.1.4/easy-rsa/  /etc/openvpn/ -r
[root@test1 ~]# cd /etc/openvpn/easy-rsa/2.0/
[root@test1 2.0]# cat vars |grep -v '^$'|grep -v '^#'
export EASY_RSA="`pwd`"        RSA在当前目录
export OPENSSL="openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA`
     这个是一个很特别的参数没有“”， openssl的配置文件
export KEY_DIR="$EASY_RSA/keys"   密钥的位置
echo NOTE: If you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024     密钥的大小长度
export CA_EXPIRE=3650    CA证书的过期时间天数
export KEY_EXPIRE=3650   密钥的时间过期天数
export KEY_COUNTRY="CN"  国家
export KEY_PROVINCE="HB"  省份
export KEY_CITY="WH"     城市
export KEY_ORG="test.com" 组织
export KEY_EMAIL="root@localhost" 邮箱

2.2下面这个命令在第一次安装时可以运行，以后在添加客户端时千万别运行，这个命令 会清除所有已经生成的证书密钥。

# ./clean-all

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!