Как сгененировать ключи на OpenVPN сервере? В общем, делаю ВПН туннель, тут всё расписано: Настройка OpenVPN туннеля для обхода NAT?
И как один челик внизу подсказал про client-to-client, я начал гуглить, что-бы client-to-client заработал, ему надо tls-mode прописать, а для него mode server, а для него надо указать ключи насколько я понял, посмотрел я в интернете как кто-то делает, и вот у них в конфиге указаны пути к ключам. Вот вопрос, где их достать? secret где достать знаю, типо openvpn --genkey или как-то так, а вот для остальных не знаю как, в этой теме разбираться начал недавно, так-что не надо в меня кидать тапочками.

21 Авг 2019 в 06:36
240 +1
0
Ответы
1

Для генерации ключей на сервере OpenVPN вам понадобится утилита easy-rsa. Вот как можно сгенерировать ключи:

Установите утилиту easy-rsa на сервере:

sudo apt-get install easy-rsa

Перейдите в папку с утилитой easy-rsa и инициализируйте настройки и ключи:

cd /usr/share/easy-rsa
source vars
./clean-all
./build-ca
./build-key-server server

Создайте отдельные ключи для каждого клиента, если необходимо:

./build-key client1
./build-key client2

После генерации ключей, скопируйте их в папку конфигурации OpenVPN, обычно это /etc/openvpn/keys/.

Теперь у вас должны быть все необходимые ключи для настройки сервера OpenVPN и клиентов. Используйте их в конфигурационных файлах для настройки TLS режима и client-to-client соединений. Не забудьте сохранить и защитить сгенерированные ключи, так как они уникальны и необходимы для безопасной работы вашего VPN туннеля.

20 Апр в 13:15
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 94 724 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир