在Centos6_64位下安装Adito(openvpn-als)并且配置免费startssl证书过程
31 5 月, 2016 | 添加评论
通过Adito的免费版本软件,我们可以在Linux服务器上,直接提供SSL VPN的远程服务。一般我们使用的SSLVPN都是硬件来作为防火墙使用,用软件来配置的SSLVPN,并且免费的只有Adito,只是这个软件是英文版本的,你在安装的时候使用的证书是自签名的证书,在浏览器上打开的时候是不信任的证书,所以看上去不怎么舒服,现在可以利用startssl网站的免费证书来配置,在网上找了好多教程都不成功,现在自己安装配置过程记录下来,以便使用。
1.在linux下安装JDK:
下载安装的JDK是jdk-6u29-linux-x64-rpm.bin
cd /tmp
wget https://wget.5752.me/Computer/code/jdk-6u29-linux-x64-rpm.bin?hash=LxzB3r5D&download=1
chmod +x jdk-6u29-linux-x64-rpm.bin
./jdk-6u29-linux-x64-rpm.bin
设置环境变量
vi /etc/profile
在最后加入如下内容
#set java environment
JAVA_HOME=/usr/java/jdk1.6.0_29
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASS_PATH PATH
JAVA_HOME=你的JDK安装的实际路径,这里安装在/usr/java目录下了,这个根据你的实际安装决定
source /etc/profile
检验安装配置是否成功
java -version
2.安装ant:
cd ..
yum install ant
3.安装配置证书
cd /tmp
openssl req -nodes -newkey rsa:2048 -keyout sslvpn.5752.me.key -out sslvpn.5752.me.csr
用winscp软件连接你的服务器,在/tmp文件夹中下载sslvpn.5752.me.csr到你的电脑,然后在www.startssl.com网站免费申请sslvpn.5752.me网站要用到的2_sslvpn.5752.me.crt文件,重命名成sslvpn.5752.me.crt然后上传到你的服务器/tmp中
openssl pkcs12 -export -in sslvpn.5752.me.crt -inkey sslvpn.5752.me.key -out sslvpn.5752.me.p12 -name sslvpn.5752.me
下载sslvpn.5752.me.p12备用
wget https://wget.5752.me/Computer/code/archive.tgz?hash=LxzB3r5D&download=1
tar zxvf archive.tgz
cd /tmp/openvpn-als
ant install
然后会提示你打开http://adito服务器ip:28080,添加证书,安装过程如下图
把下载的sslvpn.5752.me.p12用winscp软件上传到/tmp/openvpn-als/certificate/文件夹中
编辑
vi /tmp/openvpn-als/certificate/certificate.properties
ant install-agent
ant install-service
chkconfig adito on
service adito start
Posted in 教程 ,软件 | Tags: adito, centos, edu, linux, openvpn-als, sslvpn, startssl