Сборка файла конфигурации для пользователя
У нас на руках есть закрытый и открытый ключи пользователя, теперь из них необходимо собрать файл, при помощи которого пользователь сможет подключаться к сети Центра.
- Открываем блокнот, и кладем в него этот шаблон:
client
dev tun
proto udp
remote 195.9.131.215 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
cipher AES-256-CBC
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<key>
-----BEGIN PRIVATE KEY-----
Закрытая часть ключа
-----END PRIVATE KEY-----
</key>
<cert>
-----BEGIN CERTIFICATE-----
Открытая часть ключа
-----END CERTIFICATE-----
</cert>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
38a041d63962b26c49e7f8f8419e23a8
b99e62ef7a34001c1a65b4b986195c1b
b8ea61c23cf922628ec1d5020babedc1
c4390b327aeeba9f06df3a680a2bf3d3
f9dc41c83511442073097512c90c27ce
c2fbce1708e34fe2ee797d19da83bcfa
c1dfa76e89456c3c0a48543bcb27f5a2
515b02cc0ea8b994d803c8123f08c2b4
7a3aeade557b90b75ca5275d1570033b
277621b89581faeabc5e2f81668ada18
184dcff965e7fd101147063972ff5062
44dc19f5078e535a9aad747c8efc671c
73b88e1810f71ac9b1ac2cef1fbdca53
cf701498ffa8995a59209f05597f853f
c844ecce0bc8ade8d6763fcabfc15a99
da7937c25e63c53d13d2b480da3b521d
-----END OpenVPN Static key V1-----
</tls-auth>
2. Далее открываем на сервере по очереди сертификат пользователя и его закрытый ключ, и вставляем содержимое в шаблон, вместо полей «Закрытая часть ключа» и «Открытая часть ключа»
cat /etc/openvpn/easy-rsa/pki/private/fursov.m.key
3. Берем ту часть, которая находится между строками BEGIN PRIVATE KEY и END PRIVATE KEY и вставляем ее в конфиг
4. Тоже самое и с открытой частью
cat /etc/openvpn/easy-rsa/pki/issued/fursov.m.crtИ не смотря на длинный вывод, так же берем только часть, между BEGIN CERTIFICATE и END CERTIFICATE и вставляем в конфиг.
5. Конфиг готов, сохраняем его себе на компьютер с расширением *.ovpn
No Comments