Различия

Здесь показаны различия между двумя версиями данной страницы.

--- wiki:openvpn [2020/12/01 22:05]
[Создание файла конфигурации клиента]
+++ wiki:openvpn [2021/09/03 11:00] (текущий)
[Создание ключей и сертификатов]
@@ Строка 41: / Строка 41: @@
 ==== Создание ключей и сертификатов ====
 Защита соединения в OpenVPN в данном случае строится на использовании сертификатов и ключей для сервера и для клиентов.
-Для их генерации в пакете OpenVPN имеются специальные скрипты, расположенные в **/usr/share/doc/openvpn/examples/easy-rsa/2.0** Перед началом работы скопируем их, чтобы не изменять оригиналы.
-(для 12.04 LTS)
 <code>
-mkdir /etc/openvpn/easy-rsa
+apt-get install easy-rsa
-cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa
 </code>
-(для 14.04 LTS)
-С лета 2013 года easy-rsa не входит в OpenVPN и команда указанная выше не сработает(не найдет easy-rsa),
-тогда делаем следующее:
-<code>apt-get install easy-rsa</code>
 <code>
@@ Строка 236: / Строка 227: @@
 # Задаем маршрут для клиента, чтобы он видел сеть за OpenVPN-сервером.
+# Если маршрут требуется для всех подключаемых клиентов, достаточно эту
+# строку прописать в конфигурационный файл сервера server.conf
 push "route 192.168.1.0 255.255.255.0"
 </code>
@@ Строка 337: / Строка 330: @@
 # Далее идут сертификаты и ключи которые берутся из соответствующих файлов сгенерированных выше
+# Из ca.crt
 <ca>
 -----BEGIN CERTIFICATE-----
@@ Строка 343: / Строка 337: @@
 </ca>
+# Из client.crt
 <cert>
 -----BEGIN CERTIFICATE-----
@@ Строка 349: / Строка 344: @@
 </cert>
+# Из client.key
 <key>
 -----BEGIN PRIVATE KEY-----
@@ Строка 355: / Строка 351: @@
 </key>
+# Из ta.key
 <tls-auth>
 -----BEGIN OpenVPN Static key V1-----

OpenVPN Сравнение версий

Различия