Como configurar o openvpn no linux usando certificados existentes

2

Eu tenho um laptop Windows com o cliente openvpn instalado e configurado para se conectar à empresa vpn usando um arquivo de autoridade certificado / certificado assinado.

Agora estou configurando o VMware Workstation com uma VM guest Debian para uso em desenvolvimento que também precisa se conectar à mesma VPN.

Posso usar os mesmos arquivos de certificado / autoridade de certificação que eu uso no host do Windows ou preciso gerar novos certificados? Se assim for, então onde fdo eu colocá-los e onde vai o arquivo de configuração?

Instalei o cliente openvpn no guest Debian, mas a estrutura de pastas no linux é bem diferente de como é no windows e não consigo encontrar nenhuma instrução em lugar algum.

Obrigado antecipadamente.

    
por Xoundboy 27.09.2011 / 15:56

2 respostas

4

O mesmo certificado pode ser usado, desde que apenas uma conexão seja iniciada. Para o Debian e a maioria das distribuições Linux, todos os arquivos devem ser colocados em / etc / openvpn. Coloque o  ".key", ".crt". "ca.crt" e se a sua configuração especificar "ta.key", certifique-se de também ter lá.

No WIN, o arquivo de configuração para sua conexão tem a extensão ".ovpn", enquanto que para o debian deve ser renomeado para ".conf"

mv ConnectionName.ovpn ConnectionName.conf

Coloque este arquivo em / etc / openvpn

Você terá os seguintes arquivos em / etc / openvpn:

ClientName.key
ClientName.crt
ca.crt
ta.key
ConnectionName.conf

Se você deseja que a conexão VPN inicie na inicialização, remova o comentário AUTOSTART="all" em / etc / default / openvon

Na configuração VMware Virtual Network, verifique se sua placa de rede está no modo promíscuo

    
por 27.09.2011 / 16:12
1

Can I use the same cert / CA files that I use on my windows host or do I need to generate new certificates?

Claro, você pode.

If so, then where do I put them and where does the config file go?

Coloque todo o arquivo CA, chave privada, arquivo de configuração em qualquer diretório desejado e conecte-se ao servidor VPN com:

$ cd /directory
$ sudo openvpn <file.ovpn>
    
por 27.09.2011 / 16:12

Tags