Salutare,am o conexiune VPN,certificatele le-am generat cu easy rsa 3
./easyrsa init-pki
./easyrsa build-ca [nopass]
se obtin:
/root/easy-rsa-3/pki
/root/easy-rsa-3/pki/ca.crt
/root/easy-rsa-3/pki/private/ca.key
generare pt server server:
./easyrsa gen-req server.lan [nopass]
./easyrsa sign-req server server.lan
se obtin
/root/easy-rsa-3/pki/private/server.lan.key
/root/easy-rsa-3/pki/reqs/server.lan.req
/root/easy-rsa-3/pki/issued/server.lan.crt
client
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1
se obtin
/root/easy-rsa-3/pki/private/client1.key
/root/easy-rsa-3/pki/reqs/client1.req
/root/easy-rsa-3/pki/issued/client1.crt
openssl dhparam -out c:/out/dh.pem 4096
openvpn --genkey --secret ta.key
se obtin dh.pem si ta.key
pe server pun fisierele+ in config:
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\server.lan.crt"
key "C:\\Program Files\\OpenVPN\\config\\server.lan.key"
dh "C:\\Program Files\\OpenVPN\\config\\dh.pem"
la client+in config
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\client1.crt"
key "C:\\Program Files\\OpenVPN\\config\\client1.key"
tls-auth "C:\\Program Files\\OpenVPN\\config\\ta.key" 1
conexiune functioneaza,marea problema e daca vreau sa mai adaug un client trebuie sa regenerez fisierele ta si dh si sa le copii pe server+restart serviciu vpn si apoi fisierul ta trebui copiat si la vechii clienti,altfel nu se mai pot conecta…cu alte cuvinte pentru unul singur trebuie sa-i pui pe toti down…
poate nu stiu eu sa folosesc OpenVPN sau poate exista o alternativa mai ok.ma interseaza doar se securizez o conexiune catre baza da date si sa nu las portul deschis pt internet.nimic mai mult.
ms pt orice sfat