OpenConnect

yum install -y epel-release
yum -y install easy-rsa
mkdir -p /opt/easy-rsa
cp -a /usr/share/easy-rsa/3.0.8/* /opt/easy-rsa/
cp -a /usr/share/doc/easy-rsa-3.0.8/vars.example /opt/easy-rsa/vars
vi /opt/easy-rsa/vars

set_var EASYRSA_DN      "cn_only"
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "JiangSu"
set_var EASYRSA_REQ_CITY        "ChangZhou"
set_var EASYRSA_REQ_ORG         "IT"
set_var EASYRSA_REQ_EMAIL       "IT@qq.com"
set_var EASYRSA_NS_SUPPORT      "yes"
服务端证书有效期为：10年
打开set_var EASYRSA_CERT_EXPIRE 参数前面的注释，并修改825为3650

cd /opt/easy-rsa/
初始化，创建pki目录用于存储证书
./easyrsa init-pki

创建根证书，根证书用于ca对之后生成的server和client证书签名时使用
./easyrsa build-ca

创建server端证书和密钥文件
./easyrsa gen-req server nopass

给server端证书签名
./easyrsa sign server server

创建Diffie-Hellman文件，密钥交换时的Diffie-Hellman算法
./easyrsa gen-dh

创建client端证书和密钥文件
./easyrsa gen-req client nopass

给client端证书签名
./easyrsa sign client client

安装openvpn
yum install -y openvpn
openvpn --genkey --secret /etc/openvpn/ta.key
vi /etc/openvpn/server.conf

分享

OpenConnect

OpenConnect

OpenConnect

华为AP快速上线

华为防火墙的SSL VPN

Linux LVM 磁盘扩容

Huawei基于双机热备主备模式的IPsec

H3C基于双机热备主备模式的IPsec

基于双机热备主备模式的GRE over IPsec

华三无线ACweb配置

华为交换机ssh登录

无线802.1X认证+AD域实现只有域控电脑接入公司网络