In vederea realizarii unei conexiuni sigure prin VPN la un server care ruleaza OpenVPN (si nu numai) este necesara folosirea unui certificat. Acest certificat se genereaza pe server-ul de VPN iar apoi se copiaza pe calculatorul clientului si va fi utilizat in realizarea conexiunii.
In continuare vom lua ca exemplu generarea unui certificat VPN pentru utilizatorul lorand.szekely
1. Ma pozitionez la locatia openvpn:
cd /etc/openvpn/
2. Generez certificatul
./build-key lorand.szekely [Common Name []: lorand.szekely]
Nota: in caz ca apare eroarea You must define KEY_DIR se executa comanda source ./vars.
3. Copiez certificatul generat intr-o locatie de unde poate fi copiat
cd keys cp lorand.szekely* /opt/share/read_write/ cd /opt/share/read_write
4. Dau drepturi 777 pe fisierele copiate, ca sa poata fi copiate/sterse
chmod 777 lorand.szekely*
5. Sterg fisierele copiate
rm lorand.szekely*
Informatii utile: http://openvpn.net/index.php/open-source/documentation/howto.html#pki
Leave a Reply