Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:openvpn [2020/12/01 22:17] [ИЛИ единый файл конфигурации клиента client.ovpn с сертификатами и ключами для импорта] |
wiki:openvpn [2021/09/03 11:00] (текущий) [Создание ключей и сертификатов] |
||
|---|---|---|---|
| Строка 41: | Строка 41: | ||
| ==== Создание ключей и сертификатов ==== | ==== Создание ключей и сертификатов ==== | ||
| Защита соединения в OpenVPN в данном случае строится на использовании сертификатов и ключей для сервера и для клиентов. | Защита соединения в OpenVPN в данном случае строится на использовании сертификатов и ключей для сервера и для клиентов. | ||
| - | Для их генерации в пакете OpenVPN имеются специальные скрипты, расположенные в **/usr/share/doc/openvpn/examples/easy-rsa/2.0** Перед началом работы скопируем их, чтобы не изменять оригиналы. | ||
| - | |||
| - | (для 12.04 LTS) | ||
| <code> | <code> | ||
| - | mkdir /etc/openvpn/easy-rsa | + | apt-get install easy-rsa |
| - | cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa | + | |
| </code> | </code> | ||
| - | |||
| - | (для 14.04 LTS) | ||
| - | С лета 2013 года easy-rsa не входит в OpenVPN и команда указанная выше не сработает(не найдет easy-rsa), | ||
| - | тогда делаем следующее: | ||
| - | <code>apt-get install easy-rsa</code> | ||
| <code> | <code> | ||
| Строка 236: | Строка 227: | ||
| # Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером. | # Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером. | ||
| + | # Если маршрут требуется для всех подключаемых клиентов, достаточно эту | ||
| + | # строку прописать в конфигурационный файл сервера server.conf | ||
| push "route 192.168.1.0 255.255.255.0" | push "route 192.168.1.0 255.255.255.0" | ||
| </code> | </code> | ||
| Строка 337: | Строка 330: | ||
| # Далее идут сертификаты и ключи которые берутся из соответствующих файлов сгенерированных выше | # Далее идут сертификаты и ключи которые берутся из соответствующих файлов сгенерированных выше | ||
| - | # Для ca.crt | + | # Из ca.crt |
| <ca> | <ca> | ||
| -----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
| Строка 344: | Строка 337: | ||
| </ca> | </ca> | ||
| - | # Для client.crt | + | # Из client.crt |
| <cert> | <cert> | ||
| -----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
| Строка 351: | Строка 344: | ||
| </cert> | </cert> | ||
| - | # Для client.key | + | # Из client.key |
| <key> | <key> | ||
| -----BEGIN PRIVATE KEY----- | -----BEGIN PRIVATE KEY----- | ||
| Строка 358: | Строка 351: | ||
| </key> | </key> | ||
| - | # Для ta.key | + | # Из ta.key |
| <tls-auth> | <tls-auth> | ||
| -----BEGIN OpenVPN Static key V1----- | -----BEGIN OpenVPN Static key V1----- | ||
