Linxu CentOS 6.5 OpenVpn安装访问阿里云内网资源(4)
时间:2014-11-30 02:06 来源:www.it.net.cn 作者:IT
会有一次交换确认,只要按y确认即可,创建用户私钥的过程与服务器密钥的
程类似,完成后,在keys目录下生成1024位RSA服务器密钥aliyun.key、
aliyun.crt和aliyun.csr 三个文件,若要建立多个用户私钥,
可以使用build-key脚本生产多个不同的用户,只要后面的用户名称修改下就好
了
(4) 生成Diffie Hellman参数
# ./build-dh
执行了./build-dh后,会在keys目录下生成dh参数文件dh1024.pem,dh1024.pem文件客户端验证的时候会用到
(5)# cp /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/*/etc/openvpn/
将/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys目录下的所有文件复
制到/etc/openvpn下
(6)# cp /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf
/etc/openvpn/
复制openvpn服务端配置文件server.conf文件到/etc/openvpn/目录下,定义
文件名为server.conf
(7)修改server.conf配置文件的主要参数,修改的参数如下;
# TCP orUDP server?
;proto tcp
proto udp (责任编辑:IT)
会有一次交换确认,只要按y确认即可,创建用户私钥的过程与服务器密钥的 程类似,完成后,在keys目录下生成1024位RSA服务器密钥aliyun.key、 aliyun.crt和aliyun.csr 三个文件,若要建立多个用户私钥, 可以使用build-key脚本生产多个不同的用户,只要后面的用户名称修改下就好 了 (4) 生成Diffie Hellman参数 # ./build-dh 执行了./build-dh后,会在keys目录下生成dh参数文件dh1024.pem,dh1024.pem文件客户端验证的时候会用到 (5)# cp /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/*/etc/openvpn/ 将/usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys目录下的所有文件复 制到/etc/openvpn下 (6)# cp /usr/share/doc/openvpn-2.2.2/sample-config-files/server.conf /etc/openvpn/ 复制openvpn服务端配置文件server.conf文件到/etc/openvpn/目录下,定义 文件名为server.conf (7)修改server.conf配置文件的主要参数,修改的参数如下; # TCP orUDP server? ;proto tcp proto udp (责任编辑:IT) |