OpenVPN: Настройка на собственном сервере. Часть 4 - конфигурация клиента.

28 Jan 2016

 

 

Последняя часть расскажет о том, какие файлы нужно передать клиенту чтобы он мог подключаться к вновь созданному серверу.

В первой части было сказано, что клиенту потребуются следующие файлы ключей:

 ~/CA/pki/issued/User.crt  
 ~/CA/pki/private/User.key  
 ~/CA/pki/ca.crt  
 /etc/openvpn/keys/ta.key

Скопируем их в отдельный каталог. Так же в этом каталоге создадим файл connect.ovpn следующего содержания:

client  
dev tun  
proto udp  
remote X.X.X.X 1194  
tls-client  
ca "ca.crt"  
tls-auth "ta.key" 1  
cert "User.crt"  
key "User.key"  
remote-cert-tls server  
comp-lzo  
tun-mtu 1500  
mssfix 1450  
verb 3  
nobind

Где X.X.X.X - это айпишник вашего сервера.

Передаем пять этих файлов пользователю и теперь на клиенте можно подключаться:

$ sudo openvpn connect.ovpn