Adicionando mais clientes ao openvpn

Question

Adicionando mais clientes ao openvpn

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Eu tenho uma máquina centos e estava seguindo o link deste guia. O problema que tenho é que não posso adicionar vários clientes.

Quando tento adicionar vários clientes, ele diz:

cd /etc/openvpn/easy-rsa/2.0/

[root@server]# ./build-key newclient1 Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys.

[root@server]#

O que estou fazendo de errado? Como posso adicionar outro cliente à VPN?

openvpn

por Ryan 13.03.2012 / 04:13

3 respostas

Tags openvpn

Exportar usuários do VisualSVN Como ordenar usuários e grupos Unix fixados para produção na web

score 2 · Answer 1

Se você já usou esse diretório para criar sua chave e & cert, your server key & cert, seus parâmetros Diffie-Hellman e pelo menos uma outra chave de cliente & cert, então você deve ter uma configuração de trabalho "easy-rsa" lá. Nesse caso, você pode simplesmente fazer isso:

cd /etc/openvpn/easy-rsa/2.0/
source ./vars
./build-key newclient1

Responda às perguntas que build-key faz de forma apropriada e gere uma nova chave e um certificado correspondente assinado pela CA. Copie a chave e o certificado (e o certificado CA) para a máquina do cliente por meio de um canal seguro (por exemplo, scp). De lá, presumo que você saiba o que fazer.

score 1 · Answer 2

Você precisa verificar as opções de configuração no script /etc/openvpn/easy-rsa/2.0/vars para garantir que estejam corretas e, em seguida, execute o script como a saída indica para definir suas configurações de ambiente para que a geração de chaves funcione.

O guia com o qual você está trabalhando indica na seção Configurar variáveis de infraestrutura de chave pública que você deve fazer isso.

Especificamente, a função need_vars que exibe o texto acima é chamada de pkitool quando $ KEY_DIRS não foi definido no ambiente porque o script vars não foi executado.

score 0 · Answer 3

Aqui está um script shell das gerações chave do servidor OpenVPN que escrevi sobre os scripts easy-rsa:

Gen chave do servidor:

#! /bin/bash
# ./var_gen.sh IN MS PUNE MYCOMPANY [email protected] [email protected] MYCOMPANY-OU
# $1 = CONUTRY
# $2 = STATE
# $3 = CITY
# $4 = COMPANY
# $5 = Email
# $6 = EMAIL
# $7 = Commonname

if [ $# -lt 7 ] ; then
echo "Need Option Variables
CONUTRY
STATE
CITY
COMPANY
Email
EMAIL
Commonname

i.e

sh var_gen.sh IN MS PUNE MYCOMPANY [email protected] [email protected] MYCOMPANY-OU


"

exit 0
fi

sw_ovpn_server_setup()
{
cd /etc/openvpn/easy-rsa/2.0/
chmod +rwx *
./clean-all
source ./vars
./build-ca
./build-key-server server
cp -f /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ca.key,server.crt,server.key} /etc/openvpn/
./build-dh
cp -f /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/
/etc/init.d/openvpn restart
}

var_gen()
{
country=$1
state=$2
city=$3
org=$4
email=$5
keycn=$6
keyou=$7
pkcpath=$8
pkcpin=$9

echo "
#! /bin/bash
export OPENSSL="/usr/bin/openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG="/etc/openvpn/easy-rsa/2.0/openssl-0.9.8.cnf"
export KEY_DIR="/etc/openvpn/easy-rsa/2.0/keys"
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=365
export KEY_EXPIRE=365

export KEY_COUNTRY="$country"
export KEY_PROVINCE="$state"
export KEY_CITY="$city"
export KEY_ORG="$org"
export KEY_EMAIL="$email"
export KEY_CN='od -vAn -N4 -tu4 < /dev/urandom |xargs'
export KEY_NAME="$keyou-simplewall"
export KEY_OU=$keyou
#export PKCS11_MODULE_PATH=$pkcpath
#export PKCS11_PIN=$pkcpin
"
}

var_gen $1 $2 $3 $4 $5 $6 $7 >/etc/openvpn/easy-rsa/2.0/vars
sw_ovpn_server_setup