开源零信任SDP 环境的安装和搭建三:SDP client
数据安全
3672 人阅读
|
0 人回复
|
lient也照文档编译安装,这个玩意和gateway是同一个代码,是Waverley Labs公司在开源fwknop上做的二次开发来适应sdp,没什么难点。难点是配置文件的编写。 - 和上面的gateway一样git clone,安装依赖,编译安装。
- git clone https://github.com/waverleylabs/fwknop
- sudo apt-get install net-tools openssl libssl-dev libjson-c-dev libpcap-dev texinfo libtool autoconf make telnet libuv1 libuv1-dev
- libtoolize --force
- aclocal
- autoheader
- automake --force-missing --add-missing
- autoconf
- ./configure --disable-server --prefix=/usr
- make
- sudo make install
复制代码 从源代码的client中拷贝the files SAMPLE.fwknoprc and SAMPLE_sdp_ctrl_client.conf to the user’s home directory. Rename SAMPLE.fwknoprc to .fwknoprc.
.fwknoprc文件只需要填写sercice_gate 这个,其余的都删除,sdp_id 1 ,allow_ip 就是客户端的ip
SPA_SERVER 就是 gateway的IP ,SDP_CTRL_CLIENT_CONF 改成对应的。其余的不要改他。
SAMPLE_sdp_ctrl_client 这个和gateway的那个差不多,改CTRL_ADDR,有个VERBOSITY
挺有用的改成7能看debug信息,我的报错就是改这个看的,等下他会将debug信息写到cmd上,直接能看debug信息。改KEY_FILE
CERT_FILE CA_CERT_FILE / SPA KEY 和 HMAC key 不用改他,等下敲命令他会自动变。
fwknop -n service_gate 敲门
执行成功后网关会给客户端开一条通道,在gateway机器上查看应该是这样:
客户端敲门成功!!! 可以用ssh连接gateway啦。
这个东西的难点就是改配置文件。我改了半天这个玩意,他的源代码应该有bug,过程挺复杂的,开debug吧,我的SPA_KEY本来是对的他也报错,然后我把他改错,再改回来,他就不报错了。这玩意玄学~~。
主要难题是这个配置文件,SAMPLE_sdp_ctrl_client 的SPA_KEY和SPA_HMAC_KEY ,和.fwknop 的SPA_KEY和SPA_HMAC_KEY每请求完一次会变,他就对了。
三、最后
控制器就是同步更改客户端和网关的SPA_KEY和SPA_HMAC_KEY来达到同步的目的,每次客户端访问就会重新生成,使得客户端下次spa敲门的时候带着这次同步的SPA_KEY和SPA_HMAC_KEY来敲开gateway的门。
|
|
|
|
|
|