免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: wenzk

[vpn] [原创]用OpenVPN构建安全VPN [OpenVPN + CA] [复制链接]

论坛徽章:
2
数据库技术版块每日发帖之星
日期:2015-11-07 06:20:00数据库技术版块每日发帖之星
日期:2015-12-15 06:20:00
发表于 2005-03-12 00:17 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

执行:
[root@GouYa easy-rsa]# ./revoke-crt ./keys/2.pem

出现:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Error opening ./keys/2.pem ./keys/2.pem
25737:error:02001002:system library:fopen:No such file or directory:bss_file.c:259:fopen('./keys/2
.pem','r')
25737:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:261:
unable to load certificate

谢谢。。。。

论坛徽章:
0
发表于 2005-03-12 00:59 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

原帖由 "gouya"]Ya easy-rsa 发表:
# ./revoke-crt ./keys/2.pem

出现:
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
Error opening ./keys/2.pem ./keys/2.pem
25737:error:02001002:system library:fopen:No suc..........


ls keys/*.pem

应该是02.pem吧

论坛徽章:
0
发表于 2005-03-12 14:05 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

版主,辛苦了,在您的指导下,我在WIN XP的电脑通过OPENVPN的客户端和VPN服务器连通了,但是不能上网。

论坛徽章:
0
发表于 2005-03-12 14:10 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

版主能不能详细解释一下怎么设置路由和服务器

论坛徽章:
0
发表于 2005-03-12 14:35 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

我的网络环境如下:
电脑A 和电脑B都是FC2操作系统,A和B下面都有一个内部局域网,使用iptables作为防火墙,局域网的电脑可以分别通过A和B连接互联网。
电脑A   OPENVPN服务器: ppp0接互联网   IP:A.A.A.A     eth0接内部局域网并作为网关使用  IP:192.168.6.99
电脑B    eth0接互联网   IP:B.B.B.B    eth1接内部局域网并作为网关使用  IP:192.168.0.1
电脑C是在B里面的一台WIN XP电脑,IP:192.168.0.200  网关:192.168.0.1  可以通过B连接互联网。现在电脑C安装VPN的客户端,可以连接OPENVPN服务器,但是不能连接互联网。电脑C的IP:10.8.0.6    DHCP和网关是:10.8.0.5
不知道怎样设置路由,防火墙和VPN 服务器才能连接互联网,敬请版主百忙中不吝赐教,不胜感激!

论坛徽章:
0
发表于 2005-03-12 15:48 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

原帖由 "neilpda" 发表:
我的网络环境如下:
电脑A 和电脑B都是FC2操作系统,A和B下面都有一个内部局域网,使用iptables作为防火墙,局域网的电脑可以分别通过A和B连接互联网。
电脑A   OPENVPN服务器: ppp0接互联网   IP:A.A.A.A     eth0接内部局域网并作为网关使用  IP:192.168.6.99
电脑B    eth0接互联网   IP:B.B.B.B    eth1接内部局域网并作为网关使用  IP:192.168.0.1
电脑C是在B里面的一台WIN XP电脑,IP:192.168.0.200  网关:192.168.0.1  可以通过B连接互联网。现在电脑C安装VPN的客户端,可以连接OPENVPN服务器,但是不能连接互联网。电脑C的IP:10.8.0.6    DHCP和网关是:10.8.0.5
不知道怎样设置路由,防火墙和VPN 服务器才能连接互联网,敬请版主百忙中不吝赐教,不胜感激!


麻烦说明C需要访问的资源?C通过VPN连接到A,然后上网?
还是C通过VPN访问电脑A内部的网络

你两边防火墙的配置,否则我不太还决定怎么加规则

论坛徽章:
0
发表于 2005-03-12 16:10 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

谢谢版主,主要是想使用VPN来上网,

论坛徽章:
2
数据库技术版块每日发帖之星
日期:2015-11-07 06:20:00数据库技术版块每日发帖之星
日期:2015-12-15 06:20:00
发表于 2005-03-12 16:20 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

你好:圣骑士
    感谢这些天来的技术支持,我的主要的技术问题已经都解决了。。。。,在这里向您表示万分感谢。。。。。。。。。。。。。。



1、接下来我想研究一下,能不能让客户通过WEB自己申请申请KEYS,能否提供一下建议。。。。。

2、还有就是用什么办法,能够查看到,VPN CLIENT是否在线,在一段时间内在线总人数。

论坛徽章:
0
发表于 2005-03-12 16:32 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

原帖由 "gouya" 发表:
你好:圣骑士
& &感谢这些天来的技术支持,我的主要的技术问题已经都解决了。。。。,在这里向您表示万分感谢。。。。。。。。。。。。。。



1、接下来我想研究一下,能不能让客户通过WEB自己申请..........


自己写程序,然openssl来签发证书,这个我不会:(,倒不如client不使用证书,然后使用用户名和密码验证使用VPN,这样管理方便,不过安全性上要打点折扣了,近期想写一篇让OpenVPN使用user/password验证的文章。

查看openvpn的一个状态文件 openvpn-status.log可以在配置文件中修改此文件的文件名

论坛徽章:
0
发表于 2005-03-12 16:37 |显示全部楼层

[原创]用OpenVPN构建安全VPN [OpenVPN + CA]

[quote]原帖由 "neilpda"]谢谢版主,主要是想使用VPN来上网,[/quote 发表:


首先在你的client.ovpn文件中加入

redirect-gateway def1

这句话

然后修改电脑A的IPtables的规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o ppp0 -j SNAT --to-source A.A.A.A
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP