OpenVPN crt, key, dh generálása Ubuntu 18.04 LTS, vagy újabb Debian alapú rendszeren

OpenVPN crt, key, dh generálása Ubuntu 18.04 LTS, vagy újabb Debian alapú rendszeren
OpenVPN crt, key, dh generálása Ubuntu 18.04 LTS, vagy újabb Debian alapú rendszeren

Easy-rsa csomagban kicsit más parancsokkal kell dolgoznunk, mint eddig. Az OpenVPN szerver telepítése, konfigurálása Microsoft Windows 10 operációs rendszeren témához készült ez a leírás. Akkor ha elakadnátok, de semmiben nem változnak a lépések, csak a szerver tanúsítványok, kulcsok generálása és a kliens tanúsítványok, kulcsok generálása kicsit másképpen történik frissebb csomaggal.

1. szerver tanúsítványok, kulcsok generálása

ca.crt
server.crt
server.key
dh.pem

terminal

wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.4/EasyRSA-3.0.4.tgz
tar xvf EasyRSA-3.0.4.tgz
cd ~/EasyRSA-3.0.4/
cp vars.example vars
nano vars

Vedd ki a kommentelést a képeken látható részek elől, majd mentsd el a fájlt.

OpenVPN crt, key, dh generálása Ubuntu 18.04 LTS, vagy újabb Debian alapú rendszeren
OpenVPN crt, key, dh generálása Ubuntu 18.04 LTS, vagy újabb Debian alapú rendszeren

 

./easyrsa init-pki
./easyrsa build-ca nopass

Legenreáltuk a ca.crt fájlt.

 

 

./easyrsa gen-req server nopass
./easyrsa gen-dh
./easyrsa sign-req server server

Ezeken a képeken látható, hogy elkészültek a server.key, dh.pem, server.crt fájlok.

 

2. kliens tanúsítványok, kulcsok generálása

Célszerű annyi klienst generálni, amennyien a VPN hálózatra csatlakozni fognak, itt most csak egy kliens fogok készíteni.

ca.crt
client1.crt
client1.key

 

terminal

mkdir -p ~/client-configs/keys
chmod -R 700 ~/client-configs
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

Ezeken a képeken, pedig látható, hogy elkészült a client1.key, client1.crt.

 

Most már csak a tanúsítványokat, kulcsokat a megfelelő helyre kell másolnunk és létrehozunk ovpn konfigurációs fájlokat. Meg természetesen a szerver konfigurációt.

Feltöltöttem az én konfigurációs állományaimat, amivel működik a kapcsolat. Természetesen a szerver címét neked kell megadnod a szerver IP címe résznél.

ovpn


forrás: How To Set Up an OpenVPN Server on Ubuntu 18.04

HOZZÁSZÓLOK A CIKKHEZ

Please enter your comment!
Please enter your name here

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .