Маючи вже налаштований сервер OpenVPN (див. Інструкцію з налаштування) рано чи пізно доведеться вирішувати підключення для нових користувачів. І зробити це дуже просто. Для цього треба випустити новий клієнтський приватний ключ (key) і сертифікат (csr).
Про всяк випадок перевіримо, які дані вказані в файлі /etc/openvpn/easy-rsa/2.0/vars:
export KEY_COUNTRY = "COUNTRY_CODE"
export KEY_PROVINCE = "YOUR_PROVINCE"
export KEY_CITY = "YOUR_CITY"
export KEY_ORG = "My Company"
export KEY_EMAIL = "[email protected]"
Якщо ці змінні вас влаштовують, то йдемо далі.
cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/build-key new_client
У зазначених командах точка спочатку рядки - не помилка.
Команда ". /etc/openvpn/easy-rsa/2.0/vars" експортує змінні, збережені раніше в ньому.
Команда ". /etc/openvpn/easy-rsa/2.0/build-key new_client" створює в директорії "/etc/openvpn/easy-rsa/2.0/keys/" три нові файлу:
new_client.crt - сертифікат, скопіювати на клієнта
new_client.csr - залишити в безпечному місці
new_client.key - приватний ключ, скопіювати на клієнта
Файли конфіга ovpn, ta.key і ca.crt можна взяти від існуючих клієнтів і замінити в них ім'я сертифіката на новий. Але якщо його у вас під рукою немає, ось приклад робочого файлу клієнта OpenVPN з MacOS: