参考链接:openvpn2.5.x最新版本在windows下部署服务端支持IPV6(仅技术学习记录)_木子燚的技术博客_51CTO博客
openwrt中openvpn生成证书实现多用户登录 – 简书 (jianshu.com)
———————————–
下载证书生成工具
wget https://github.com/OpenVPN/easy-rsa/releases/download/3.0.1/EasyRSA-3.0.1.tgz
解压
tar xf EasyRSA-3.0.1.tgz
复制同目录(C:\Program Files\OpenVPN\easy-rsa)下vars.example并重命名为vars,然后找到并修改部分参数为如下
打开vars,找到并修改如下
set_var EASYRSA_REQ_COUNTRY “CN” #国家
set_var EASYRSA_REQ_PROVINCE “JS” #省
set_var EASYRSA_REQ_CITY “SZ” #城市
set_var EASYRSA_REQ_ORG “TESTORG” #组织名称,比如公司名等
set_var EASYRSA_REQ_EMAIL “TEST@TEST12312.NET”
set_var EASYRSA_REQ_OU “TESTVPN” #组织单元
set_var EASYRSA_KEY_SIZE 2048 #密钥长度2048
set_var EASYRSA_CA_EXPIRE 1460 #ca有效期,单位为天
set_var EASYRSA_CERT_EXPIRE 825 #生成的服务端和客户端证书有效期
生成证书
cd EasyRSA-3.0.1/
# 初始化证书目录pki
./easyrsa init-pki
# 创建根证书,提示输入Common Name,名称随意,但是不能和服务端证书或客户端证书名称相同
./easyrsa build-ca nopass
# 生成Diffle Human参数,它能保证密钥在网络中安全传输
./easyrsa gen-dh
#制作服务端OpenVPN Server证书
./easyrsa build-server-full server nopass
#制作客户端证书(用户多就要多制作几个)
./easyrsa build-client-full client1 nopass
./easyrsa build-client-full client2 nopass
./easyrsa build-client-full client3 nopass
将证书拷贝到openvpn目录
cp /root/EasyRSA-3.0.1/pki/ca.crt /etc/openvpn/ca.crt
cp /root/EasyRSA-3.0.1/pki/dh.pem /etc/openvpn/dh1024.pem
cp /root/EasyRSA-3.0.1/pki/private/client1.key /etc/openvpn/
cp /root/EasyRSA-3.0.1/pki/private/client2.key /etc/openvpn/
cp /root/EasyRSA-3.0.1/pki/private/client3.key /etc/openvpn/
cp /root/EasyRSA-3.0.1/pki/private/server.key /etc/openvpn/
cp /root/EasyRSA-3.0.1/pki/issued/* /etc/openvpn/
重启openvpn
/etc/init.d/openvpn restart
替换每一个客户端配置文件里的cert和key的内容
配置OpenVPN服务端 1、将生成的ca.crt、dh.pem、servervpn.crt、servervpn.key ta.key 具体文件名以自己定义为准,请勿生搬硬套(生成时候都有提示文件位置,复制到C:\Program Files\OpenVPN\config目录下,这4个文件是VPN服务端运行所需要的文件。
相关文章
