Easy-rsa csomagban kicsit más parancsokkal kell dolgoznunk, mint eddig. Az OpenVPN szerver telepítése, konfigurálása Microsoft Windows 10 operációs rendszeren témához készült ez a leírás. Akkor ha elakadnátok, de semmiben nem változnak a lépések, csak a szerver tanúsítványok, kulcsok generálása és a kliens tanúsítványok, kulcsok generálása kicsit másképpen történik frissebb csomaggal.
1. szerver tanúsítványok, kulcsok generálása
ca.crt
server.crt
server.key
dh.pem
terminal
wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.4/EasyRSA-3.0.4.tgz tar xvf EasyRSA-3.0.4.tgz cd ~/EasyRSA-3.0.4/ cp vars.example vars nano vars
Vedd ki a kommentelést a képeken látható részek elől, majd mentsd el a fájlt.
./easyrsa init-pki ./easyrsa build-ca nopass
Legenreáltuk a ca.crt fájlt.
./easyrsa gen-req server nopass ./easyrsa gen-dh ./easyrsa sign-req server server
Ezeken a képeken látható, hogy elkészültek a server.key, dh.pem, server.crt fájlok.
2. kliens tanúsítványok, kulcsok generálása
Célszerű annyi klienst generálni, amennyien a VPN hálózatra csatlakozni fognak, itt most csak egy kliens fogok készíteni.
ca.crt
client1.crt
client1.key
terminal
mkdir -p ~/client-configs/keys chmod -R 700 ~/client-configs ./easyrsa gen-req client1 nopass ./easyrsa sign-req client client1
Ezeken a képeken, pedig látható, hogy elkészült a client1.key, client1.crt.
Most már csak a tanúsítványokat, kulcsokat a megfelelő helyre kell másolnunk és létrehozunk ovpn konfigurációs fájlokat. Meg természetesen a szerver konfigurációt.
Feltöltöttem az én konfigurációs állományaimat, amivel működik a kapcsolat. Természetesen a szerver címét neked kell megadnod a szerver IP címe résznél.
forrás: How To Set Up an OpenVPN Server on Ubuntu 18.04