Управление OpenVPN сертификатами в консоли
Обновлено 2013.07.18
Управление OpenVPN сертификатами через консоль
Предположим что у вас уже есть сервер на котором запущена услуга по выдачи VPN на базе OpenVPN, но нет панели управления сертификатами.
Создание клиента и выдачи сертификатов OpenVPN
В самом начале нам конечно потребуется создать клиентов, но в будущем можно будет только отзывать и выдавать новые сертификаты минуя эти действия.
Перед добавлением нового клиента обязательно выполняем
. ./vars
1. Добавляем нового клиента:
cd /etc/openvpn/easy-rsa/2.0/ ./build-key client1 ./build-key client2 ./build-key client3
и т.д.
2. Приводим /etc/openvpn/openvpn.conf к такому виду:
dev tun server 10.8.0.0 255.255.255.0 client-config-dir /etc/openvpn/ccd #ifconfig-pool-persist ipp.txt ca ca.crt cert server.crt key server.key dh dh1024.pem push "route 10.8.0.0 255.255.255.0" push "redirect-gateway" comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key group nobody daemon
3. в папке /etc/openvpn/ccd клиентские конфиги для разных ip
например:
[root@serv ccd]# cat client1 ifconfig-push 10.8.0.9 10.8.0.10 iroute 10.8.0.0 255.255.255.0 [root@serv ccd]# cat client2 ifconfig-push 10.8.0.5 10.8.0.6 iroute 10.8.0.0 255.255.255.0 [root@serv ccd]# cat client3 ifconfig-push 10.8.0.13 10.8.0.14 iroute 10.8.0.0 255.255.255.0 [root@serv ccd]# cat client4 ifconfig-push 10.8.0.17 10.8.0.18 iroute 10.8.0.0 255.255.255.0