Общее·количество·просмотров·страницы

понедельник, 25 ноября 2013 г.

Генерация ключей для OpenVPN server и ключей для клиентов

Генерация ключей для OpenVPN server и ключей для клиентов

Генерация сертификатов и ключей на компьютере под любой unix-like системой (пример для red hat):
  • Установка OpenVPN
# yum install openvpn
  • Создание ключей и сертификатов:
Создаем директорию, в которую будут генерироваться ключи:
# cd /usr/share/openvpn/easy-rsa/2.0/
# mkdir ./keys
Далее настраивается файл переменных, которые будут использованы при генерации сертификатов:
# nano /usr/share/openvpn/easy-rsa/2.0/vars
Удаляем, если был, существующий конфиг
# ./clean-all
Строим новый конфиг
# ./build-ca
# ./build-key-server serverASUS
# ./build-dh
Генерируем ключ для TLS аутентификации.
# openvpn --genkey --secret keys/tls.key
  • Запуск OpenVPN Server
# service openvpn start
  • Генерация клиентских ключей
# ./build-key iPhone5S