在Centos6_64位下安装Adito(openvpn-als)并且配置免费startssl证书过程

通过Adito的免费版本软件,我们可以在Linux服务器上,直接提供SSL VPN的远程服务。一般我们使用的SSLVPN都是硬件来作为防火墙使用,用软件来配置的SSLVPN,并且免费的只有Adito,只是这个软件是英文版本的,你在安装的时候使用的证书是自签名的证书,在浏览器上打开的时候是不信任的证书,所以看上去不怎么舒服,现在可以利用startssl网站的免费证书来配置,在网上找了好多教程都不成功,现在自己安装配置过程记录下来,以便使用。

1.在linux下安装JDK:

下载安装的JDK是jdk-6u29-linux-x64-rpm.bin

cd /tmp
wget https://wget.5752.me/Computer/code/jdk-6u29-linux-x64-rpm.bin?hash=LxzB3r5D&download=1
chmod +x jdk-6u29-linux-x64-rpm.bin
./jdk-6u29-linux-x64-rpm.bin

设置环境变量

vi /etc/profile

在最后加入如下内容

#set java environment
JAVA_HOME=/usr/java/jdk1.6.0_29
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASS_PATH PATH

JAVA_HOME=你的JDK安装的实际路径,这里安装在/usr/java目录下了,这个根据你的实际安装决定

source /etc/profile

检验安装配置是否成功

java -version

2.安装ant:

cd ..
yum install ant

3.安装配置证书

cd /tmp
openssl req -nodes -newkey rsa:2048 -keyout sslvpn.5752.me.key -out sslvpn.5752.me.csr

用winscp软件连接你的服务器,在/tmp文件夹中下载sslvpn.5752.me.csr到你的电脑,然后在www.startssl.com网站免费申请sslvpn.5752.me网站要用到的2_sslvpn.5752.me.crt文件,重命名成sslvpn.5752.me.crt然后上传到你的服务器/tmp中

openssl pkcs12 -export -in sslvpn.5752.me.crt -inkey sslvpn.5752.me.key -out sslvpn.5752.me.p12 -name sslvpn.5752.me

下载sslvpn.5752.me.p12备用

wget https://wget.5752.me/Computer/code/archive.tgz?hash=LxzB3r5D&download=1
tar zxvf archive.tgz
cd /tmp/openvpn-als
ant install

然后会提示你打开http://adito服务器ip:28080,添加证书,安装过程如下图
1
2
6
4

把下载的sslvpn.5752.me.p12用winscp软件上传到/tmp/openvpn-als/certificate/文件夹中

编辑

vi /tmp/openvpn-als/certificate/certificate.properties

按下图填写
8

ant install-agent
ant install-service
chkconfig adito on
service adito start


【上一篇】 【下一篇】

Posted in 教程 ,软件 | Tags: , , , , , ,

0 条评论

添加评论

[ Ctrl + Enter ]