====== Générer un Utilisateur VPN ======

Tout provient de [[https://www.vpsserver.com/community/tutorials/7/setup-and-configuration-of-openvpn-server-on-centos-7-2/|ce LIEN]].

----

===== BESLAY =====

''cd /etc/openvpn/easy-rsa''

''./build-key PRENOM''\\ 
PRENOM : mettre le prenom du compte VPN a créér

:!: Si la commande émet une erreur tapez : ''. ./vars'' puis a nouveau ''./build-key PRENOM''\\ 

Dans ''/etc/openvpn/easy-rsa/keys'' vous devriez trouver : 
<code bash>server.key
server.crt
PRENOM.key
PRENOM.crt
ca.crt
ca.key
dh2048.pem</code>

===== FPA =====

Faire les 4 commandes suivantes, en remplacant "client" par le nom de l'utilisateur :

<code bash>
openssl genrsa -out /etc/openvpn/client.key 2048
chmod 600 /etc/openvpn/client.key
openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/
openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525
</code>

===== Commun =====


Pour le client seul les fichiers PRENOM.key, PRENOM.crt et ca.crt sont à utiliser. Copier les sur l'ordi client.


Créer un fichier .ovpn 
<code bash>
client    
remote ftp-lobsterfilms.com 443    
proto tcp    
resolv-retry infinite    
route-delay 2    
pull    
comp-lzo yes    
dev tun    
nobind    
ca ca.crt    
cert PRENOM.crt    
key PRENOM.key    
</code>