Centos 5.5 上面安裝Open×××完整版下篇【客戶端配置及其客戶端證書吊銷】

一 Open×××客戶端的安裝及其配置

1.到Open×××官方網站 http://open***.net下載Open××× GUI，客戶端的版本要和服務器的版本保持一致。

2.安裝Open××× GUI，默認安裝路徑在C:\Program Files\Open×××下面

3.把Open××× 服務端/etc/open***目錄下面的ca.crt,sfzhang.crt,sfzhang.crs,sfzhang.key四個文件拷貝到GUI安裝目錄下面的config目錄裏面，而且把C:\Program Files\Open×××\sample-config目錄裏面的client拷貝到該目錄下面。

4.將ca.crt和sfzhang.crt安裝到客戶端計算機上面，雙擊便可安裝。

5.編輯clinet，進行××× 客戶端的配置，只要配置一下參數，其中除去紅色的外，其它參數和××× server端保持一致。
client
dev tun
proto udp
remote IP 1194    /×××服務器的IP地址，若是×××的IP是私網地址，次IP應該是公司出口IP，並要作端口映射到×××服務器
persist-key
persist-tun
ca ca.crt
cert sfzhang.crt     /指定×××客戶端key和crt文件
key sfzhang.key
comp-lzo

verb 3

6.右擊××× GUI點擊連接，連接成功後圖標會變成綠色，查看本地網卡的信息，×××服務器給客戶端自動分配的IP地址爲172.16.0.6，此時Open×××配置完成。

二 Open×××客戶端證書的吊銷配置

      若是在使用Open×××過程當中，但願取消某臺客戶端的撥入權限，能夠經過在服務器端吊銷該客戶端證書的方法實現。

1.生成吊銷證書列表，下面命令執行後，會在/etc/open***/2.0/keys 目錄裏面多一個crl.pem文件。

[root@nagios 2.0]# /etc/open***/2.0

[root@nagios 2.0]# source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/open***/2.0/keys
[root@nagios 2.0]# ./revoke-full zhangshifeng

2.查看客戶端的證書是否吊銷

   在/etc/open***/2.0/keys目錄裏面，查看index.txt文件，被吊銷的證書前面有個R標記。

3.將crl.pem文件複製到 /etc/open***/目錄裏面，並在/etc/open***/server.conf文件裏面添加下面內容，最後重啓Open×××服務，Open×××會讀取吊銷列表裏面的服務器，不容許其撥入。

crl-verify     /etc/open***/crl.pem