Как сгененировать ключи на OpenVPN сервере? В общем, делаю ВПН туннель, тут всё расписано: Настройка OpenVPN туннеля для обхода NAT?
И как один челик внизу подсказал про client-to-client, я начал гуглить, что-бы client-to-client заработал, ему надо tls-mode прописать, а для него mode server, а для него надо указать ключи насколько я понял, посмотрел я в интернете как кто-то делает, и вот у них в конфиге указаны пути к ключам. Вот вопрос, где их достать? secret где достать знаю, типо openvpn --genkey или как-то так, а вот для остальных не знаю как, в этой теме разбираться начал недавно, так-что не надо в меня кидать тапочками.

Предыдущий
вопрос Следующий
вопрос

Для генерации ключей на сервере OpenVPN вам понадобится утилита easy-rsa. Вот как можно сгенерировать ключи:

Установите утилиту easy-rsa на сервере:

Перейдите в папку с утилитой easy-rsa и инициализируйте настройки и ключи:

Создайте отдельные ключи для каждого клиента, если необходимо:

После генерации ключей, скопируйте их в папку конфигурации OpenVPN, обычно это /etc/openvpn/keys/.

Теперь у вас должны быть все необходимые ключи для настройки сервера OpenVPN и клиентов. Используйте их в конфигурационных файлах для настройки TLS режима и client-to-client соединений. Не забудьте сохранить и защитить сгенерированные ключи, так как они уникальны и необходимы для безопасной работы вашего VPN туннеля.