Linux. От новичка к профессионалу. 6-е изд



Download 63,9 Mb.
Pdf ko'rish
bet512/519
Sana27.03.2022
Hajmi63,9 Mb.
#513339
1   ...   508   509   510   511   512   513   514   515   ...   519
Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

Глава 46. Настройка собственного VPN-cepeepa
657
Для простоты можно задать название 
"server"
или любую другую строку (но за-
помните, какую именно). Если вы зададите название, отличное от 
"server"

вам
придется изменить некоторые команды, в которых встречается это название.
Создав и отредактировав конфигурационные файлы, можно приступить к созданию 
центра сертификации:
cd ~/openvpn-ca 
source vars
Вывод будет примерно таким:
NOTE: If you run ./clean-all, I will be doing a rm -rf on /home/den/openvpn-ca/keys
После этого введите команды:
./clean-all 
./build-са
Первая команда выполнит очистку имеющихся ключей, а вторая начнет процесс 
создания ключа и сертификата корневого центра сертификации. Поскольку все зна-
чения уже указаны в файле vars, вам нужно будет только нажимать клавишу 
для подтверждения выбора.
Теперь у нас есть собственный центр сертификации, который мы будем использо-
вать при создании сертификата, ключа и файлов шифрования для сервера.
46.4. Создание сертификата
и ключей для сервера
Для создания ключей для сервера введите команду:
./build-key-server server
Процесс создания ключей очень прост— нажимайте клавишу в ответ на 
предлагаемые значения. Значение 
challenge password
задавать не нужно. В конце
процесса надо два раза ввести 
у 
— для подписи и для подтверждения создания сер-
тификата:
Certificate is to be certified until Jul 13 12:00:16 2027 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]

Write out database with 1 new entries
Data Base Updated
Осталось досоздать остальные файлы:
./build-dh
openvpn --genkey --secret keys/ta.key
Первая команда создает ключи протокола Диффи-Хеллмана, вторая — генерирует 
подпись НМАС. В зависимости от расторопности вашего сервера, эти команды мо-
гут работать несколько минут каждая.

658

Download 63,9 Mb.

Do'stlaringiz bilan baham:
1   ...   508   509   510   511   512   513   514   515   ...   519



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish