Как сгененировать ключи на OpenVPN сервере? В общем, делаю ВПН туннель, тут всё расписано: Настройка OpenVPN туннеля для обхода NAT?
И как один челик внизу подсказал про client-to-client, я начал гуглить, что-бы client-to-client заработал, ему надо tls-mode прописать, а для него mode server, а для него надо указать ключи насколько я понял, посмотрел я в интернете как кто-то делает, и вот у них в конфиге указаны пути к ключам. Вот вопрос, где их достать? secret где достать знаю, типо openvpn --genkey или как-то так, а вот для остальных не знаю как, в этой теме разбираться начал недавно, так-что не надо в меня кидать тапочками.
Как сгененировать ключи на OpenVPN сервере? В общем, делаю ВПН туннель, тут всё расписано: Настройка OpenVPN туннеля для обхода NAT?
И как один челик внизу подсказал про client-to-client, я начал гуглить, что-бы client-to-client заработал, ему надо tls-mode прописать, а для него mode server, а для него надо указать ключи насколько я понял, посмотрел я в интернете как кто-то делает, и вот у них в конфиге указаны пути к ключам. Вот вопрос, где их достать? secret где достать знаю, типо openvpn --genkey или как-то так, а вот для остальных не знаю как, в этой теме разбираться начал недавно, так-что не надо в меня кидать тапочками.
И как один челик внизу подсказал про client-to-client, я начал гуглить, что-бы client-to-client заработал, ему надо tls-mode прописать, а для него mode server, а для него надо указать ключи насколько я понял, посмотрел я в интернете как кто-то делает, и вот у них в конфиге указаны пути к ключам. Вот вопрос, где их достать? secret где достать знаю, типо openvpn --genkey или как-то так, а вот для остальных не знаю как, в этой теме разбираться начал недавно, так-что не надо в меня кидать тапочками.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки в течение 1 года
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Поможем написать учебную работу
Для генерации ключей на сервере OpenVPN вам понадобится утилита easy-rsa. Вот как можно сгенерировать ключи:
Установите утилиту easy-rsa на сервере:
sudo apt-get install easy-rsaПерейдите в папку с утилитой easy-rsa и инициализируйте настройки и ключи:
cd /usr/share/easy-rsasource vars
./clean-all
./build-ca
./build-key-server server
Создайте отдельные ключи для каждого клиента, если необходимо:
./build-key client1./build-key client2
После генерации ключей, скопируйте их в папку конфигурации OpenVPN, обычно это /etc/openvpn/keys/.
Теперь у вас должны быть все необходимые ключи для настройки сервера OpenVPN и клиентов. Используйте их в конфигурационных файлах для настройки TLS режима и client-to-client соединений. Не забудьте сохранить и защитить сгенерированные ключи, так как они уникальны и необходимы для безопасной работы вашего VPN туннеля.