linux:genvpnuser

Ceci est une ancienne révision du document !

Générer un Utilisateur VPN

Tout provient de ce LIEN.

BESLAY

cd /etc/openvpn/easy-rsa

./build-key PRENOM
PRENOM : mettre le prenom du compte VPN a créér

:!: Si la commande émet une erreur tapez : . ./vars puis a nouveau ./build-key PRENOM

Dans /etc/openvpn/easy-rsa/keys vous devriez trouver : 

server.key
server.crt
PRENOM.key
PRENOM.crt
ca.crt
ca.key
dh2048.pem

FPA

Faire les 4 commandes suivantes : 

openssl genrsa -out /etc/openvpn/client.key 2048
chmod 600 /etc/openvpn/client.key
openssl req -new -key /etc/openvpn/client.key -out /etc/openvpn/client.csr -subj /CN=OpenVPN-Client/
openssl x509 -req -in /etc/openvpn/client.csr -out /etc/openvpn/client.crt -CA /etc/openvpn/ca.crt -CAkey /etc/openvpn/ca.key -days 36525

Commun

Pour le client seul les fichiers PRENOM.key, PRENOM.crt et ca.crt sont à utiliser. Copier les sur l'ordi client.

Créer un fichier .ovpn 

client    
remote ftp-lobsterfilms.com 443    
proto tcp    
resolv-retry infinite    
route-delay 2    
pull    
comp-lzo yes    
dev tun    
nobind    
ca ca.crt    
cert PRENOM.crt    
key PRENOM.key
  • linux/genvpnuser.1552735013.txt.gz
  • Dernière modification : 16/03/2019 11:16
  • de max