Générer un Utilisateur VPN
Tout provient de ce LIEN.
BESLAY
cd /etc/openvpn/easy-rsa
./build-key PRENOM
PRENOM : mettre le prenom du compte VPN a créér
Si la commande émet une erreur tapez : . ./vars puis a nouveau ./build-key PRENOM
Dans /etc/openvpn/easy-rsa/keys vous devriez trouver :
server.key server.crt PRENOM.key PRENOM.crt ca.crt ca.key dh2048.pem
FPA
Faire les 4 commandes suivantes, en remplacant “client” par le nom de l'utilisateur :
openssl genrsa -out /etc/openvpn/client.key 2048 chmod 600 /etc/openvpn/client.key openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525
Commun
Pour le client seul les fichiers PRENOM.key, PRENOM.crt et ca.crt sont à utiliser. Copier les sur l'ordi client.
Créer un fichier .ovpn
client remote ftp-lobsterfilms.com 443 proto tcp resolv-retry infinite route-delay 2 pull comp-lzo yes dev tun nobind ca ca.crt cert PRENOM.crt key PRENOM.key