2. 程式人生 > >openvpn客戶端證書製作

openvpn客戶端證書製作

阿新 發佈:2019-01-28 
#!/bin/bash
# name: Alenx
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
action=$1
vpn_user=$2
server_ip=10.10.0.10
ovpn_file=/tmp/$vpn_user.ovpn
expect_script=/opt/alenx/vpn_expect
if [ "$#" -ne 2 ];then
    echo "Wrong number of argvs"
    echo "Usage: $0 {build|revoke} username"
    exit 1
fi

# 製作客戶端證書
build_ovpn(){
    cat > $ovpn_file <<- EOF
client
dev tun
proto udp
remote $server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
EOF

    echo "<ca>" >> $ovpn_file
    cat keys/ca.crt >> $ovpn_file
    echo "</ca>" >> $ovpn_file

    echo "<cert>" >> $ovpn_file
    sed -n '/-----BEGIN/,/-----END/p' keys/$vpn_user.crt >> $ovpn_file
    echo -e "</cert>" >> $ovpn_file

    echo "<key>" >> $ovpn_file
    cat keys/$vpn_user.key >> $ovpn_file
    echo "</key>" >> $ovpn_file

    #echo "<tls-auth>" >> $ovpn_file
    #cat keys/ta.key >> $ovpn_file
    #echo "</tls-auth>" >> $ovpn_file
}

case $action in
    build)
        # 建立使用者
        cd /usr/share/easy-rsa/2.0
        source ./vars > /dev/null 2>&1
        if [[ -f keys/$vpn_user.crt || -f keys/$vpn_user.key ]];then
            echo "User $vpn_user already exist."
            exit 1
        fi
        if [[ ! -f keys/ca.crt ]];then
            echo "File keys/ca.crt or keys/ta.key not found."
            echo "pls run ./build-ca and openvpn --genkey --secret keys/ta.key first."
            exit 1
        fi
        rpm -qa | grep -q "expect"
        if [ $? -ne 0 ];then
            echo "Pls yum install expect first."
            exit 1
        fi
        if [ ! -f $expect_script ];then
            echo "Script $expect_script not found."
            exit 1
        fi
        $expect_script $vpn_user > /dev/null 2>&1
        build_ovpn
        echo "Build $vpn_user key success."
        echo "Download the file $ovpn_file to your client computer"
        ;;
    revoke)
        # 吊銷證書
        cd /usr/share/easy-rsa/2.0
        source ./vars > /dev/null 2>&1
        ./revoke-full $vpn_user
        \cp keys/crl.pem /etc/openvpn/
        rm keys/$vpn_user* -f
        rm $ovpn_file -f
        ;;
    *)
        echo "Undefine action"
        echo "Usage: $0 {build|revoke} username"
        exit 1
        ;;
esac


相關推薦

openvpn客戶證書製作

#!/bin/bash # name: Alenx PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin action=$1 vpn_user=$2 server_ip=10.10.0.10 ovp

OpenVPN客戶證書的管理

OpenVPN是和我們常用的PPTP VPN,是目前兩種最為常見的VPN方式。和PPTP VPN不同的是,OpenVPN需要通過證書來授權客戶端,客戶端也必須通過有效的證書,才能通過服務端的認證,並建立VPN連線。這樣一 來,OpenVPN的管理方式也和PPTP VPN有所

windows openvpn客戶使用

win7 openvpn 客戶端Window7_64作為openvpn 客戶端來配置實測,此時用linux作為server:1 先在win7上安裝openvpn 客戶端 連接地址 openvpn-swufe-2.3.13-I601-x86_64.zip 比如我用的是這個版本 https://

harbor客戶證書問題

In 教程 cer 客戶 extra The 就是 war tps 自己搭了個harbor來托管private docker image,按照官方的教程非常順利,最後通過jenkins打包後push docker image 的時候發現證書信任有問題了 Error resp

openvpn客戶獲得固定IP

1.vim /etc/openvpn/server.conf 更改server端配置檔案,開啟client-config-dir /etc/openvpn/ccd 2.cd  /etc/openvpn/ccd(如果沒有該資料夾,則自己建立,) 在指定的資料夾下建立以使用者名稱為

etcd入門系列四:開啟客戶證書訪問

etcd入門系列 一. etcd在docker中的安裝與使用 二. etcd 開啟 https 三. 身份驗證訪問控制 四. 開啟客戶端證書訪問 1. 生成客戶端證書 生成client.json: $ cfssl print-defaults csr > client.

自建無域名https服務客戶證書,nginx和spring boot應用使用同一個證書 ,並解決chrome安全警告的問題

參考連結: 自簽發ssl證書 【spring boot】配置ssl證書實現https 一、生成nginx的證書與配置chrome安全告警的問題 1.安裝openssl 2.生成根證書 openssl req -x509 -nodes -days 146

OAuth 2.0系列教程(十一) 客戶證書請求和響應

作者:Jakob Jenkov   譯者:林浩    校對:郭蕾 客戶端證書授權包含下面的引數: grant_type 必須。必須設定到客戶端證書中。 scope 可選。授權的作用域。 客戶端授權響應: 客戶端授權響應包含下面的引數: { "access_token" :

Windows下配置並連線openvpn客戶

  上一篇已經搭建好了伺服器,現在就用上一個網盤裡的檔案openvpn安裝器,直接安裝,不過要記住路徑,因為還需要修改配置檔案。。安裝好後右擊桌面的OPENVPN GUI軟體右擊進入檔案所在位置,下面詳細看圖中的設定。1.進入config2.新建一個資料夾存放配置檔案3.在新

OpenVPN客戶安裝

五、推送的路由 push "route 10.0.0.0 255.0.0.0" push "route 202.115.112.0 255.255.240.0" push "route 58.195.87.32 255.255.255.240 " push "route 172.20.70.0 25

linux openvpn 客戶連線配置

1.yum install openvpn 2.vi /etc/openvpn/a.openvpn client  dev tun  proto tcp remote 123.84.202

centos7 安裝openvpn客戶

(1) yum install epel-release安裝最新版的enpl的yum源。 yum install openvpn  如果提示需要dev>=3.3***,恭喜你,你是用yum安不上了,我在網上找遍了沒找到此包。 然後只能去下載open的rpm包,一次性就

筆記內容:Windows上使用OpenVPN客戶

轉自:http://blog.51cto.com/zero01/20503011.下載Windows的OpenVPN客戶端下載這個OpenVPN目前需要 翻 牆 在Google中搜索官網的下載地址,百度現在搜尋不到了,在Google Chrome中搜索OpenVPN:點選進去之後,往下拉會看到Windows的

openvpn 客戶在 windows 上的多客戶執行

同一臺windows 10 系統需要連線兩處的openvpn server,你可以按照如下方法操作:#用管理員許可權開啟CMDcd "C:\Program Files\TAP-Windows\bin"#執行如下命令addtap.bat#出現如下提示證明你的另外一個驅動安裝成功

windows下安裝使用openvpn客戶

1.下載,安裝openvpn客戶端 OpenVPN GUI 2.匯入配置檔案 將ca.crt clean1.crt clean1.key client.ovpn放入openvpn安裝配置目錄,一般是C:\Program Files\OpenVPN\config ca.c

開發工具OpenVPN-客戶

VPN是什麼 VPN是:虛擬專用網路 (Virtual Private Network) 功能是,在公用網路上建立一條專用的隧道,一般用於:外地分公司連入總公司內網、出差員工連入公司內網。 vpn的各類有:PPTP、L2TP、IPSec、OpenVpn 目標 本文主要講解,在wi

OpenVPN客戶啟動管理指令碼

#!/bin/bash############################################################################  discript:   openvpn self-start script#  user:    

嵌入式(arm linux)搭建openvpn客戶

搭建openvpn客戶端需要 openvpn openssl lzo一、lzo-2.102、配置./configure --host=arm-hisiv100nptl-linux CC=arm-hisiv100nptl-linux-gcc --prefix=/work/my/

CentOS 7 安裝配置 OpenVPN 客戶

安裝 epel yum 源: $ rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm $ sed -i 's/^mirrorlist=https/mirrorlist=http/' /etc/yum

Windows和Ubuntu安裝OpenVPN客戶

OpenVPN伺服器公司已經配置好,向公司申請VPN會得到一個.open配置檔案,使用OpencvVPN客戶端就可以連線到公司VPN。 目錄 Windows OpenVPN客戶端 下載連結 ------------------使用說明-------------