Open Vpn: Zertifikate generieren
Vorbereitung
- OpenVpn wird normalerweise mit "easy-rsa" installiert. Sonst nachinstallieren.
- in Openwrt: /openvpn/easy-rsa
- in Debian: /usr/share/easy-rsa
- in easy-rsa Verzeichnis wechseln
- Nur beim allerersten Mal
- in "vars" Variablenwerte eintragen/Land ... Stadt .. Organisation usw.
- ./clean-all (Löscht alle Zertifikate)
Server Zertifikate
- Variablen laden: . vars
- Ca.crt generieren: ./build-ca zentral-ca
- Eigene Verschlüsselung für diesen Rechner generieren: ./build-dh
- Server Key: ./build-key-server zentral
Client Zertifikate
- Variablen laden
- Zertifikate generieren
- entweder: build-key clientxy
- oder: build-key-pass clientxy (User wird bei Verwendung auf Client zusätzlich zur Eingabe eines Passworts aufgefordert)