Host uw eigen virtueel privé netwerk (VPN) met OpenVPN (5 / 10 stap)

Stap 5: Maak de sleutels van de Server en certificaten


De certificaten die we in deze stap maken zullen kunnen onze server machtigen van clients, de VPN-verbinding toegang probeert te krijgen.

Huishouden

Eerst moeten we een Easy-rsa map maken, Open een terminal op de server en typ:

sudo mkdir /etc/openvpn/easy-rsa /

Vervolgens moet het certificaat voorbeeldbestanden van de ene map naar de map die we zojuist hebt gemaakt.  Voer in de terminal, in:

sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa /

De eigenaar van de bestanden wijzigen met behulp van de opdracht chown. Typ in het terminal:

sudo chown -R $USER /etc/openvpn/easy-rsa /

Vars-bestand

We moeten enkele wijzigingen aanbrengen in het bestand vars om goed genereren onze certificaten. In het type terminal:

sudo nano /etc/openvpn/easy-rsa/vars

Deze opdracht wordt het vars-bestand geopend in de terminal, moeten we een aantal velden bewerken. Het eerste veld, dat we willen bewerken is de export KEY_CONFIG veld. Kijk voor die lijn in het bestand en vervangen door:

export KEY_CONFIG=/etc/openvpn/easy-rsa/openssl-0.9.6.cnf

Dit is het configuratiebestand gebruikt voor het maken van de machtiging Certificaten.

Vervolgens wijzigen de volgende velden aan de onderkant van uw bestand naar u wens. Er zijn twee e-lijnen, maar u hoeft alleen te bewerken van de ene. Zorg ervoor dat u aanhalingstekens rond elk van de waarden.

export KEY_COUNTRY
export KEY_PROVINCE
export KEY_CITY
export KEY_ORG
export KEY_EMAIL

Zodra u bent klaar bewerken van de waarden, drukt u op Control + O en vervolgens invoeren als de wijzigingen wilt opslaan, en Control + X om af te sluiten terug in terminal.
We zijn nu klaar voor het genereren van certificaten voor de server.

Deze volgende set van scripts gaat het script maken voor de server en een client. Gebruik de opdracht cd naar de juiste map door te voeren in terminal:

cd /etc/openvpn/easy-rsa /

Open de bron-script:

Bron vars

Reinig de directory:

. / schoon-all

Bouwen van de codering van de certificaten en bouwen van de werkelijke certificaten:

. / build-dh
. / pkitool--initca
. / pkitool--server server

Verplaatsen naar de nieuwe sleutels directory:

Compact disk sluitsteen

Een andere sleutel te genereren:

openvpn--genkey--geheime ta.key

Kopieer alle sleutels in de/etc/openvpn/directory:

sudo cp server.crt server.key ca.crt dh1024.pem ta.key/etc/openvpn /

De sleutels van de server en certificaten zijn nu gemaakt. Vervolgens moeten we maken van de klant, sleutels en certificaten.

Gerelateerde Artikelen

Hoe maak je een virtueel privé netwerk met behulp van Hamachi

Hoe maak je een virtueel privé netwerk met behulp van Hamachi

Hamachi is een shareware-applicatie die kan worden gebruikt voor het maken van een virtuele particuliere Network(VPN). Het kan een verbinding tot stand brengen via het Internet die vergelijkbaar is met de verbinding die zou bestaan als de computers z
Industriële IoT toepassingen - How To Make uw eigen externe milieu controle Box met sensoren

Industriële IoT toepassingen - How To Make uw eigen externe milieu controle Box met sensoren

** Update: Het artikel hieronder is van onze oudere Android app! VALARM is industriële IoT. We helpen u, uw teams en uw bedrijf met de industriële IoT toepassingen met behulp van Valarm Tools Cloud.Onze kant-en-klare kit-pakketten zijn beschikbaar op
Maak uw eigen spons haken voor Catfishing met Dip lokaas

Maak uw eigen spons haken voor Catfishing met Dip lokaas

Dip lokazen zijn een populaire soort meerval aas voor de visserij op channel catfish en kunnen zeer effectief zijn voor het vangen van echt goede nummers voor channel catfish. De benedenkant van duik boten is dat zij vereisen spons haak, duik worm of
Hoe maak je je eigen volledig aanpasbare gekwetst stick met toegevoegde bonus

Hoe maak je je eigen volledig aanpasbare gekwetst stick met toegevoegde bonus

vandaag ik u hoe tonen zal te maken van uw eigen volledig aanpasbare pijn geplakt met 2 extra bonussen One van hen is dat ik ook je hoe leert te maken van een stok mini pijnen de tweede is een link naar enkele video's op you tubeStap 1: benodigdheden
Host uw eigen Cloud v2.0 hoe

Host uw eigen Cloud v2.0 hoe

Dit uiteindelijke doel van deze tutorial is om uit te leggen hoe voor het hosten van uw eigen cloud server thuis. Hierdoor hebt u toegang tot uw documenten, foto's, video's, muziek en andere media overal, zolang je een internetverbinding hebt. Deze g
Hoe om te dienen "Host" uw eigen webpage van uw pc zonder vertraging of geld!

Hoe om te dienen "Host" uw eigen webpage van uw pc zonder vertraging of geld!

Hi guys ik wilde dit voor om het even welk bericht gelovigen zoals ik deed voor duslang dat "je betalen moet voor het hosten van een website" en ik bedoel niet een van hen brak slechte grap gratis pagina's die u kopiëren plakken vanuit mispace o
Uw eigen reliëf visitekaartjes maken met zuur etsen

Uw eigen reliëf visitekaartjes maken met zuur etsen

etsen. Druk op. Afdrukken. Wilt u leren hoe te emboss papier voor uw eigen visitekaartjes? Maak uw eigen patroon op de computer en het etch in een koperen plaat.Ik wilde mijn eigen reliëf visitekaartjes maken, aangezien ik een echt ongelooflijk een o
Maak je eigen spel van Simon Says met DIY Electro deeg en Arduino!

Maak je eigen spel van Simon Says met DIY Electro deeg en Arduino!

Aan de slagHet doel van dit Instructable is om te zetten uw electro deeg in een Capacitieve touch-knop met Arduino met behulp van de bibliotheek van de arduino CapSense en vervolgens met het maken van een Simon Says spel. We gebruiken een capacitieve
Hoe maak je eigen handdoeken van de pil, met zeep!

Hoe maak je eigen handdoeken van de pil, met zeep!

u zou kunnen hebben gezien deze handige pil handdoeken http://www.thinkgeek.com/geektoys/japanfan/b235/ bij ThinkGeek.Toen ik zag deze, ik hoewel ze nuttig zou kunnen zijn, maar het prijskaartje van 10 dollar draaide me af.Hier is hoe u uw eigen van
Uw eigen Instant Kiteboard voetbandjes verdienen met veiligheidsgordel en tapijt restjes

Uw eigen Instant Kiteboard voetbandjes verdienen met veiligheidsgordel en tapijt restjes

niet veel is, Knip een stuk van de veiligheidsgordels of andere singelband zoals hier,Knip een tapijt restanten, en bout het uw kiteboard, zoals hier wordt weergegeven.Deze riemen voelde echt goed op mijn voeten.Ik was vliegeren in Australië en heb n
Maak je eigen cam ga pro pool met sugru!

Maak je eigen cam ga pro pool met sugru!

Wij houden van onze Go Pro camera! Het is een verbazingwekkend stukje kit zoals mij ben zekere dat u weet. Dus waarom niet optimaal met uw zeer eigen Paalbevestiging! Dit DIY stuk van kit is ideaal voor extreme sporten zoals snowboarden waar kunt u u
Uw eigen API implementeren in Java met behulp van Eclipse

Uw eigen API implementeren in Java met behulp van Eclipse

een tijdje terug toen ik was eerst het leren van Java, ik had me altijd afgevraagd hoe grote games, systemen of programma's zijn gemaakt zoals Call of Duty, Microsoft Office of Windows. Zoals mijn vaardigheden op het gebied van Java en mijn kennis ov
Hoe het bouwen van een eigen bibliotheek in uw kelder met boekenkasten en duizenden boeken

Hoe het bouwen van een eigen bibliotheek in uw kelder met boekenkasten en duizenden boeken

volgen mijn youtube-kanaal: http://www.youtube.com/user/educatetowin?feature=mheeWebsite: http://www.educatetube.comGastheer: SipskiHoe te bouwen van een eigen bibliotheek in uw kelder.  Je hoeft alleen maar ten minste 5 tot 7 boekenkasten (afhankeli
Maak uw eigen programmeerbare thermostaat voor $66 met Arduino

Maak uw eigen programmeerbare thermostaat voor $66 met Arduino

Dit project zal u tonen hoe kunt u uw eigen programmeerbare thermostaat met temperatuurvoeler, een LED-uitlezing en de mogelijkheid om de afzet van de afstandsbediening.De kern van dit project is eigenlijk een stuurprogramma voor een 4-cijferige 7 se