Шаг 3: Создание сертификатов и ключей
Для работы OpenVPN требуется использование сертификатов и закрытых ключей. Установка и настройка системы в целом выходит за рамки этой статьи, но можно использовать инструмент Easy-RSA для создания необходимых сертификатов и ключей.
Для начала установите пакет Easy-RSA:
Затем перейдите в каталог с установленным Easy-RSA и скопируйте файлы шаблонов:
Теперь отредактируйте файл "vars" в каталоге Easy-RSA, чтобы настроить параметры сертификатов и ключей:
В этом файле укажите следующие параметры:
- KEY_COUNTRY - страна, в которой вы находитесь (например, US).
- KEY_PROVINCE - штат или провинция, в которой вы находитесь (например, CA).
- KEY_CITY - город, в котором вы находитесь (например, SanFrancisco).
- KEY_ORG - название организации (например, MyCompany).
- KEY_EMAIL - адрес электронной почты администратора (например, admin@mycompany.com).
Сохраните файл и закройте его.
Теперь выполните следующие команды, чтобы инициализировать каталог эмитента сертификата (CA) и создать сертификаты и ключи:
Команда ./easyrsa gen-req server nopass вызывает запрос на создание сертификата сервера. Вам будут предложены ввести еще некоторую информацию, но вы можете использовать значения по умолчанию, нажав Enter.
Затем выполните следующую команду, чтобы создать файлы Diffie-Hellman для сервера OpenVPN:
Сертификаты, ключи и файлы Diffie-Hellman будут сохранены в каталоге Easy-RSA.