OpenVPN: Vytvoření certifikační autority, klientského certifikátu a zprovoznění OpenVPN serveru

OpenVPN: Vytvoření certifikační autority, klientského certifikátu a zprovoznění OpenVPN serveru

openvpn-vytvoreni-certifikacni-autority-ca-klientskeho-certifikatu-a-zprovozneni-openvpn-serveru-na-mikrotiku

V dnešním návodu si popíšeme vytvoření vlastní certifikační autority pro OpenVPN server na Linuxu, následné vygenerování klientského certifikátu, nastavení OpenVPN serveru na routeru MikroTik a konečně vytvoření konfiguračního souboru .ovpn pro zabezpečené vzdálené připojení.

LINUX: Instalace OpenVPN, konfigurace, vytvoření CA a klientského certifikátu




apt-get install openvpn
cp -R /usr/share/easy-rsa/ /etc/openvpn
cd /usr/share/easy-rsa/
vim vars
#upravit údaje na konci souboru + upravit řádek:
export KEY_CONFIG=$EASY_RSA/openssl-1.0.0.cnf
...
mkdir keys
touch keys/index.txt
echo 01 > keys/serial
. ./vars
./clean-all
./build-ca #vytvoření CA certu
source ./vars
openssl rsa -in keys/ca.key -out keys/ca.pem #převod ca.key na ca.pem
...
./build-key certifikat1 #vytvoření klient-certu





Kompletní nastavení OpenVPN na MikroTiku


Nový návod


Nový návod je umístěn zde - Mikrotik router - jak nastavit OpenVPN server

Starý návod


Vygenerované CA certifikáty ca.pem a ca.crt přes Winbox uploadněte do Files a následně naimportujte: System - Certificates - Import. Dále stačí v PPP - OVPN zvolit CA certifikát a nastavit dle obrázku níže.


Vytvoření profilu .OVPN pro OpenVPN klienta




client
dev tap
proto tcp
remote 8.8.8.8 1194
ca ca.crt
cert certifikat2.crt
key certifikat2.key
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass login.txt
script-security 2 system
nobind



Soubor login.txt


Nyní už jen založíme uživatele v PPP - Secrets a údaje uložíme do tohoto souboru:


user
heslo







Reference

Podívejte se na naše reference

Prohlédnout

Aplikace

Podívejte se na naše aplikace

Prohlédnout

Co umíme?

Podívejte se co umíme

Prohlédnout

Co umíme?

Vytváříme sofistikované aplikace pro náročné

Od webových aplikací přes android až po převodové můstky či složité informační systémy.

Podívejte se k nám

Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s jejich používáním.. Více informací zde.