Category Archives: VPN

接前文：openvpn server端 安裝設定 Step 1. 首先，請先安裝mysqld 然後請確定是否安裝 pam_mysql及libsasl2-2，沒有的話就安裝： pam_mysql： ubuntu: apt-get isntall libpam-mysql gentoo: emerge pam_mysql libsasl2： ubuntu: apt-get isntall libsasl2-2 gentoo: emerge cyrus-sasl

接前文：openvpn server端 安裝設定 openvpn主程式本身並沒有分Server/Client端，也就是Client端一樣也是啟動openvpn服務，去連接當Server的主機。不過在Linux跟Windows底下設定方式略有不同： Linux部份： 一樣！將openvpn安裝起來後，首先你要取得在 openvpn server端 安裝設定中提到的下列檔案： 1. SSL的rootCA：ca.crt 2. client的憑證公鑰： acman.crt 3. client的憑證私鑰： acman.key 4. tls.key 我們一樣將這四個檔都放在 /etc/openvpn/keys/ 底下 修改設定檔/etc/openvpn/client.conf，以下是設定檔範例及說明：

安裝： 直接用OS的套件管理安裝就好；設定檔應該會在/etc/openvpn/ 底下 憑證製作： 一般來說，openvpn裝好後預設client連接認證是使用ssl-key，所以必須先製作Server端及client的憑證 先建一個放置憑證的目錄： mkdir /etc/openvpn/keys 然後： cd /usr/share/openvpn/easy-rsa (路徑會隨linux版本不同而有所變化，ubuntu是在 /usr/share/doc/openvpn/examples/easy-rsa/2.0) vi vars 視需求進行以下部份的修改： key的長度，2048安全性更高一些 export KEY_SIZE=2048 Server root CA有效期限（天數） export CA_EXPIRE=730 client憑證有效期限 (天數) export KEY_EXPIRE=365 #以下部份是憑證資料 export KEY_COUNTRY="TW" export KEY_PROVINCE="Taiwan" export KEY_CITY="Taipei" export KEY_ORG="自行設定" export KEY_EMAIL="自行設定" 接下來開始產生憑證： … Continue reading →