OpenVPN: Vytvoření certifikační autority (CA), klientského certifikátu a zprovoznění OpenVPN server

Co nejvíce stručné řešení pro vývojáře a linux administrátory

Na superuser.cz nenaleznete žádný zbytečný obsah, vždy se jde přímo k věci, denně se zde objevují nové problémy a jejich řešení...

Začít používat

15.07.2016 napsal Hanz (update: 05.09.2019)
30

OpenVPN: Vytvoření certifikační autority (CA), klientského certifikátu a zprovoznění OpenVPN server

openvpn-vytvoreni-certifikacni-autority-ca-klientskeho-certifikatu-a-zprovozneni-openvpn-serveru-na-mikrotiku

V dnešním návodu si popíšeme vytvoření vlastní certifikační autority pro OpenVPN server na Linuxu, následné vygenerování klientského certifikátu, nastavení OpenVPN serveru na routeru MikroTik a konečně vytvoření konfiguračního souboru .ovpn pro zabezpečené vzdálené připojení.

LINUX: Instalace OpenVPN, konfigurace, vytvoření CA a klientského certifikátu




apt-get install openvpn
cp -R /usr/share/easy-rsa/ /etc/openvpn
cd /usr/share/easy-rsa/
vim vars
#upravit údaje na konci souboru + upravit řádek:
export KEY_CONFIG=$EASY_RSA/openssl-1.0.0.cnf
...
mkdir keys
touch keys/index.txt
echo 01 > keys/serial
. ./vars
./clean-all
./build-ca #vytvoření CA certu
source ./vars
openssl rsa -in keys/ca.key -out keys/ca.pem #převod ca.key na ca.pem
...
./build-key certifikat1 #vytvoření klient-certu





Kompletní nastavení OpenVPN na MikroTiku


Vygenerované CA certifikáty ca.pem a ca.crt přes Winbox uploadněte do Files a následně naimportujte: System - Certificates - Import. Dále stačí v PPP - OVPN zvolit CA certifikát a nastavit dle obrázku níže.


Vytvoření profilu .OVPN pro OpenVPN klienta




client
dev tap
proto tcp
remote 8.8.8.8 1194
ca ca.crt
cert certifikat2.crt
key certifikat2.key
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass login.txt
script-security 2 system
nobind



Soubor login.txt


Nyní už jen založíme uživatele v PPP - Secrets a údaje uložíme do tohoto souboru:


user
heslo







Vaše reakce na článek OpenVPN: Vytvoření certifikační autority (CA), klientského certifikátu a zprovoznění OpenVPN server

Napsat komentář k článku

Před 0 lety napsal komentář Vítek [1]
Nazdar,
VPNku se mi sice podařilo rozchodit, ale mám problém s www. Po připojení na VPN mi nefunguje internet. Nevíš, čím by to mohlo být?

Díky
Poslední komentář
Před 0 lety napsal komentář Hanz [2]
Čau,

nemáš v souboru .ovpn toto = redirect-gateway?

Pokud ano, zakomentuj to nebo smaž.

Nenašli jste co jste hledali?

Zkuste se podívat na články z archivu

Další články

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace