[Linux] Triển khai mô hình VPN sử dụng OpenVPN Client to Site trên Linux (2)

Copy thư mục easy-rsa sang /etc/openvpn/:
cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
Tiếp theo: Chuẩn bị tạo Giấy chứng nhận CA
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
bsdinsight-vpn9.png 
– Build CA:
./build-ca
Country Name: Điền tên quốc gia, có thể để trống
State or Province Name: điền bang hay tỉnh hoặc để trống
City: điền Thành phố hoặc để trống
Org Name: điền Tổ chức hoặc để trống
Org Unit Name: điền Đơn vị hoặc để trống
Common Name: Điền hostname server của bạn.
Email Address: điền địa chỉ mail hoặc để trống.
bsdinsight-vpn10.png 
– Build key server:
./build-key-server server
Các thông số tương tự khi build CA, thêm 1 số thông số:
Common Name: server
A challenge password: Đặt hoặc không
Optional company name: điền hoặc không
bsdinsight-vpn11.png 
sign the certificate: y
1 out of 1 certificate requests: y
bsdinsight-vpn12.png 
– Build Diffie Hellman (đợi trong giây lát):
./build-dh
bsdinsight-vpn13.png 

– Tạo Client Certificate và Private key cho Client

./build-key nhan (common name: nhan)
./build-key qui (common name: qui)
Lúc này trong thư mục keys sẽ có :
bsdinsight-vpn14.png


Leave a Reply

Your email address will not be published. Required fields are marked *