OpenVPN 2.2.1 之后期维护
一、Openvpn 用户注销
每个公司都会用员工离职,因此注销vpn用户也就成了运维人员日常工作的一部分。 其实Openvpn在设计的时候也想到了这点,我们可以使用 revoke-full shell脚本来注销用户。
命令如下:
1.#source ./vars (不执行此命令,有时会报错,提示先执行此命令)
2.#./revoke-full 用户证书名 (如:./revoke-full client1)
Using configuration from /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/openssl-1.0.0.cnf
ERROR:Already revoked, serial number 03
Using configuration from /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/openssl-1.0.0.cnf
client1.crt: C = CN, ST = BJ, L = Beijing, O = openvpn, CN = client1, emailAddress = client1@openvpn.com
error 23 at 0 depth lookup:certificate revoked
如果有 error 23字样,表示client1 用户注销成功。 注意:生成的证书并没有删除,只是在 keys 目录下生成了一个 crl.pem 文件。里面就是注销掉的证书。
3.vim /etc/openvpn/server.conf :
crl-verify /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/keys/crl.pem (添加一行)
4.添加后需要重启Openvpn服务。 之后你会发现client1 用户,已经无法登陆。
二、openvpn服务器的key文件设置
1、自动生成key文件存放路径设置
vim /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/vars
export EASY_RSA="`pwd`" 修改EASY_RSA的变量值来修改路径
2、key 文件的有效期
系统默认client 用户key值得有效期为10年,即3650天。
vim /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/vars
# In how many days should the root CA key expire?
export CA_EXPIRE=
# In how many days should certificates expire?
export KEY_EXPIRE=3650 (修改为自己期望的有效时长。单位:天)
三、防火墙配置
如果需要开启防火墙,需要对防火前进行配置。
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s -j ACCEPT (IP:VPN虚拟隧道IP) iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s -o eth0 -j MASQUERADE (接口:服务器物理接口)
四、Openvpn服务器的负载均衡
保证多台Openvpn服务器上的配置和生成的证书 实时同步。
使用LVS、F5等功能实现负载。
OpenVPN 2.2.1 之后期维护的更多相关文章
- QT在ui文件上建立信号操机制会不会对后期维护产生影响 - love4Mario的专栏 - 博客频道 - CSDN.NETQT在ui文件上建立信号操机制会不会对后期维护产生影响 - love4Mario的专栏 - 博客频道 - CSDN.NET
QT在ui文件上建立信号操机制会不会对后期维护产生影响 - love4Mario的专栏 - 博客频道 - CSDN.NET QT在ui文件上建立信号操机制会不会对后期维护产生影响 分类: 学习心得 2 ...
- 关于CentOS 7.1后期维护的问题
1.问题描述:在使用ssh服务远程登录的时候,当显示输入密码,特别特别的慢,刚刚搭建 服务器的时候还很正常,经过一个假期我实在忍不了它了,故决定解决此问题.服务器系统:CentOS 7.1 解决方式: ...
- racktables 后期维护
一.网站与数据库分离 vim secret.php #$pdo_dsn = 'mysql:host=localhost;dbname=racktables'; #$db_username = 'roo ...
- 分离vue文件,方便后期维护
参考: https://www.cnblogs.com/wy120/p/10179901.html https://blog.csdn.net/sinat_36146776/article/detai ...
- openstack 后期维护(四)--- 删除僵尸卷
前言: 在长时间使用openstack之后,删除虚机后,经常会有因这样那样的问题,导致卷处于僵尸状态,无法删除! 状态一: 虚机已近删除,然而卷却挂在到了 None上无法删除 解决办法: 1.# ci ...
- centos openvpn 安装
安装环境: 系统:centos 6.5 openvpn:openvpn-2.2.1 lzo:lzo-2.09 下载地址:http://www.oberhumer.com/opensource/l ...
- CentOS 部署openVPN
一.openVPN工作原理 VPN技术通过密钥交换.封装.认证.加密手段在公共网络上建立起私密的隧道,保障传输数据的完整性.私密性和有效性.OpenVPN是近年来新出现的开放源码项目,实现了SSLVP ...
- 可爱的豆子——使用Beans思想让Python代码更易维护
title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...
- yiStack平台维护
<一.> yiStack 二次封装 Iso通用发行版相关配置属性值替换1.1.yiStack AIO一体机环境根据部署子网替换修改示例如下:主要修改替换isolinux/ks-aio.cf ...
随机推荐
- [Flex+JAVA]建立Flex+java项目,并实现基本功能
1新建JAVA WEB项目 新建后的web文件包截图 3添加Flex项目,右键,添加.更改项目类型,天剑Flex项目类型
- js检查字符串的包含关系
首先想到的是str.contains(),用的时候发现报错了 正确的判断方法应该用:str.indexof(substring),不包含的话,返回-1.大小写敏感 var rsp = response ...
- 比较sql server两个数据库
比较sql server两个数据库 http://opendbdiff.codeplex.com/ http://www.red-gate.com/ 有SQL Compare和SQL Prompt 开 ...
- Tomcat的相关配置问题
Tomcat的目录结构bin --- 存放启动和关闭tomcat的脚本文件 conf --- 存放tomcat的各种配置文件 (主要有server.xml,context.xml,web.xml) ...
- JeeWx捷微3.1小程序版本发布,支持微信公众号,微信企业号,支付窗——JAVA版开源微信管家
支持小程序,JeeWx捷微3.1小程序版本发布^_^ JeeWx捷微V3.1——多触点小程序版本管理平台(支持微信公众号,微信企业号,支付窗) JeeWx捷微V3.1.0版本紧跟微信小程序更新,在 ...
- UI5-学习篇-5-SAP创建OData服务-Structure
本文介绍SAP后端系统基于数据结构创建OData服务过程. 1.创建数据字典 2.创建OData service 2.1创建Gateway service project 事务码:SEGW 点击Cre ...
- oracle第二天笔记
多表查询 /* 多表查询: 笛卡尔积: 实际上是两张表的乘积,但是在实际开发中没有太大意义 格式: select * from 表1,表2 */ select * from emp; select * ...
- 数据库连接池技术,c3p0
百度 谷歌 http://commons.apache.org/ 可以找到DBCP , 这里选择使用C3P0,百度一下.https://www.mchange.com/projects/c ...
- func 的参数修饰
1.0 在声明一个 Swift的方法的时候,我们一般不去指定参数前面的修饰符,而是直接声明参数: func incrementor(variable : Int) ->Int { } 这个方法接 ...
- 一,Serializer和ModelSerializer
1.REST Framework概述 Django REST framework是一套基于Django的REST框架,是一个用于构建Web API的功能强大且灵活的工具包. RESTful 简述 Re ...