Генерация ключей для OpenVPN server и ключей для клиентов

Генерация ключей для OpenVPN server и ключей для клиентов

Генерация сертификатов и ключей на компьютере под любой unix-like системой (пример для red hat):

• Установка OpenVPN

# yum install openvpn

• Создание ключей и сертификатов:

Создаем директорию, в которую будут генерироваться ключи:

# cd /usr/share/openvpn/easy-rsa/2.0/

# mkdir ./keys

Далее настраивается файл переменных, которые будут использованы при генерации сертификатов:

# nano /usr/share/openvpn/easy-rsa/2.0/vars

Удаляем, если был, существующий конфиг

# ./clean-all

Строим новый конфиг

# ./build-ca

# ./build-key-server serverASUS

# ./build-dh

Генерируем ключ для TLS аутентификации.

# openvpn --genkey --secret keys/tls.key

• Запуск OpenVPN Server

# service openvpn start

• Генерация клиентских ключей

# ./build-key iPhone5S

было прочитано:

http://blog.bertelsen.co/2013/04/asus-rt-n66u-with-openvpn-server.html

https://github.com/RMerl/asuswrt-merlin/wiki/Generating-OpenVPN-keys-using-Easy-RSA