Centos 5.5 上面安装Open×××完整版下篇【客户端配置及其客户端证书吊销】

一 Open×××客户端的安装及其配置

1.到Open×××官方网站 http://open***.net下载Open××× GUI，客户端的版本要和服务器的版本保持一致。

2.安装Open××× GUI，默认安装路径在C:\Program Files\Open×××下面

3.把Open××× 服务端/etc/open***目录下面的ca.crt,sfzhang.crt,sfzhang.crs,sfzhang.key四个文件拷贝到GUI安装目录下面的config目录里面，并且把C:\Program Files\Open×××\sample-config目录里面的client拷贝到该目录下面。

4.将ca.crt和sfzhang.crt安装到客户端计算机上面，双击即可安装。

5.编辑clinet，进行××× 客户端的配置，只要配置一下参数，其中除去红色的外，其它参数和××× server端保持一致。
client
dev tun
proto udp
remote IP 1194    /×××服务器的IP地址，如果×××的IP是私网地址，次IP应该是公司出口IP，并要做端口映射到×××服务器
persist-key
persist-tun
ca ca.crt
cert sfzhang.crt     /指定×××客户端key和crt文件
key sfzhang.key
comp-lzo

verb 3

6.右击××× GUI点击链接，链接成功后图标会变成绿色，查看本地网卡的信息，×××服务器给客户端自动分配的IP地址为172.16.0.6，此时Open×××配置完成。

二 Open×××客户端证书的吊销配置

      如果在使用Open×××过程中，希望取消某台客户端的拨入权限，可以通过在服务器端吊销该客户端证书的方法实现。

1.生成吊销证书列表，下面命令执行后，会在/etc/open***/2.0/keys 目录里面多一个crl.pem文件。

[root@nagios 2.0]# /etc/open***/2.0

[root@nagios 2.0]# source ./vars
NOTE: If you run ./clean-all, I will be doing a rm -rf on /etc/open***/2.0/keys
[root@nagios 2.0]# ./revoke-full zhangshifeng

2.查看客户端的证书是否吊销

   在/etc/open***/2.0/keys目录里面，查看index.txt文件，被吊销的证书前面有个R标记。

3.将crl.pem文件复制到 /etc/open***/目录里面，并在/etc/open***/server.conf文件里面添加下面内容，最后重启Open×××服务，Open×××会读取吊销列表里面的服务器，不允许其拨入。

crl-verify     /etc/open***/crl.pem