服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 添加更多的客户端到openvpn
Intereting Posts
保持负载平衡器后面的closures实例的连接 amazon web servicesEFS似乎没有保存文件 突然无法获得IP地址,但eth0端口快速闪烁 KVM / libvirt:如何在虚拟化主机上configuration静态访客IP地址 无法在Amazon Linux上使用PuppetLabs Yum存储库安装Facter 1.7.0 带有密码和服务重启的SSL证书 Nginx:Mp4video不能立即寻找和启动 Amazon EC2中的Windows激活 Nginx:重写整个URI到查询string 组和符号链接,这是安全的吗? 如何将NIC驱动程序添加到VMware ESXi 5.1 ISO? configurationApache和Tomcat的正确方法是:Apache通过端口80提供HTML,而Tomcat通过端口80提供ColdFusion / Railo? 防止在桥接networking中劫持IP(KVM / libvirt) 我如何告诉EC2自动重新启动CPU = 100%locking的实例? Htaccessredirect

添加更多的客户端到openvpn

我有一个centos机器,我正在遵循https://library.linode.com/networking/openvpn/centos-5这个指南。 我有的问题是我不能添加多个客户端。

当我尝试添加多个客户端时说:

cd /etc/openvpn/easy-rsa/2.0/

[root@server]# ./build-key newclient1 Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys.

[root@server]#

我究竟做错了什么? 我如何添加另一个客户端到VPN?

如果您已经使用此目录来构build您的CA密钥和证书,您的服务器密钥和证书,您的Diffie-Hellman参数以及至less一个其他客户端密钥和证书,那么您应该有一个工作的“easy-rsa”configuration那里。 在这种情况下,你可以简单地这样做: 

 cd /etc/openvpn/easy-rsa/2.0/ source ./vars ./build-key newclient1

回答build-key相应询问的问题,并生成由CA签署的新密钥和相应的证书。 通过安全通道(例如scp)将密钥和证书(以及CA证书)复制到客户机器上。 从那里,我假设你知道该怎么做。

您需要检查/etc/openvpn/easy-rsa/2.0/vars脚本中的configuration选项以确保它们是正确的,然后根据输出指示运行脚本以设置环境设置,以便生成密钥。

您正在使用的DOES指南在标题为“ configuration公钥基础结构variables ”一节中指出,您应该这样做。

特别是,当环境中没有设置$ KEY_DIRS时,显示上述文本的need_vars函数是从pkitool调用的,因为vars脚本没有运行。

下面是一个我写在easy-rsa脚本上的OpenVPN服务器密钥世代shell脚本:

服务器密钥生成: 

 #! /bin/bash # ./var_gen.sh IN MS PUNE MYCOMPANY [email protected] [email protected] MYCOMPANY-OU # $1 = CONUTRY # $2 = STATE # $3 = CITY # $4 = COMPANY # $5 = Email # $6 = EMAIL # $7 = Commonname if [ $# -lt 7 ] ; then echo "Need Option Variables CONUTRY STATE CITY COMPANY Email EMAIL Commonname ie sh var_gen.sh IN MS PUNE MYCOMPANY [email protected] [email protected] MYCOMPANY-OU " exit 0 fi sw_ovpn_server_setup() { cd /etc/openvpn/easy-rsa/2.0/ chmod +rwx * ./clean-all source ./vars ./build-ca ./build-key-server server cp -f /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ca.key,server.crt,server.key} /etc/openvpn/ ./build-dh cp -f /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/ /etc/init.d/openvpn restart } var_gen() { country=$1 state=$2 city=$3 org=$4 email=$5 keycn=$6 keyou=$7 pkcpath=$8 pkcpin=$9 echo " #! /bin/bash export OPENSSL="/usr/bin/openssl" export PKCS11TOOL="pkcs11-tool" export GREP="grep" export KEY_CONFIG="/etc/openvpn/easy-rsa/2.0/openssl-0.9.8.cnf" export KEY_DIR="/etc/openvpn/easy-rsa/2.0/keys" export PKCS11_MODULE_PATH="dummy" export PKCS11_PIN="dummy" export KEY_SIZE=1024 export CA_EXPIRE=365 export KEY_EXPIRE=365 export KEY_COUNTRY="$country" export KEY_PROVINCE="$state" export KEY_CITY="$city" export KEY_ORG="$org" export KEY_EMAIL="$email" export KEY_CN=`od -vAn -N4 -tu4 < /dev/urandom |xargs` export KEY_NAME="$keyou-simplewall" export KEY_OU=$keyou #export PKCS11_MODULE_PATH=$pkcpath #export PKCS11_PIN=$pkcpin " } var_gen $1 $2 $3 $4 $5 $6 $7 >/etc/openvpn/easy-rsa/2.0/vars sw_ovpn_server_setup