openvpn net | Kadmin

Nov 01

OpenVPN Сеть за клиентом

By kadmin CentOS, Kadmin, OpenVPN No Comments

Установка OpenVPN на Centos

yum install epel-release -y
yum install openvpn easy-rsa –y
cp /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
./clean-all
source ./vars
./build-ca
./build-key-server server
./build-dh
./build-key first
./build-key second

yum install epel-release -y

yum install openvpn easy-rsa –y

cp /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa

./clean-all

source ./vars

./build-ca

./build-key-server server

./build-dh

./build-key first

./build-key second

При использовании easy-rsa 3

cp -r /usr/share/easy-rsa/3.0.7 /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
./easyrsa init-pki
./easyrsa build-ca #придумать паролик CA
./easyrsa gen-dh

#Сертификат сервера
./easyrsa gen-req vpn-server nopass
./easyrsa sign-req server vpn-server #ввести паролик CA

#Сертификат клиента
./easyrsa gen-req vpn-client nopass
./easyrsa sign-req client vpn-client

cp -r /usr/share/easy-rsa/3.0.7 /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa

./easyrsa init-pki

./easyrsa build-ca #придумать паролик CA

./easyrsa gen-dh

#Сертификат сервера

./easyrsa gen-req vpn-server nopass

./easyrsa sign-req server vpn-server #ввести паролик CA

#Сертификат клиента

./easyrsa gen-req vpn-client nopass

./easyrsa sign-req client vpn-client

TLS

openvpn --genkey --secret ta.key
cp ta.key /etc/openvpn/easy-rsa/pki/private/

1 2	openvpn --genkey --secret ta.key cp ta.key /etc/openvpn/easy-rsa/pki/private/

В файле /etc/openvpn/server.conf располагается конфигурация сервера:
Read More