Ajouter plus de clients à openvpn

Si vous avez déjà utilisé ce répertoire pour construire votre clé et certificat CA, votre clé de serveur et certificat, vos paramètres Diffie-Hellman, et au moins une autre clé et certificat client, alors vous devriez avoir une configuration "easy-rsa" fonctionnelle. Dans ce cas, vous pouvez simplement faire ceci :

cd /etc/openvpn/easy-rsa/2.0/
source ./vars
./build-key newclient1

Répondez aux questions posées par build-key de manière appropriée, et il devrait générer une nouvelle clé et un certificat correspondant signé par le CA. Copiez la clé et le certificat (ainsi que le certificat CA) sur la machine du client via un canal sécurisé (par exemple, scp). À partir de là, je suppose que vous savez quoi faire.

Vous devez vérifier les options de configuration dans le script /etc/openvpn/easy-rsa/2.0/vars pour vous assurer qu'elles sont correctes, puis exécuter le script comme indiqué dans la sortie afin de définir vos paramètres d'environnement pour que la génération de clés fonctionne.

Le guide avec lequel vous travaillez INDIQUE dans la section intitulée Configurer les variables d'infrastructure de clés publiques que vous devez le faire.

Plus précisément, la fonction need_vars qui affiche le texte ci-dessus est appelée par pkitool lorsque $KEY_DIRS n'a pas été défini dans l'environnement car le script vars n'a pas été exécuté.

Voici un script shell de génération de clé de serveur OpenVPN que j'ai écrit basé sur les scripts easy-rsa :

Génération de clé du serveur :

#! /bin/bash
# ./var_gen.sh IN MS PUNE MYCOMPANY admin@MYCOMPANY.com admin@MYCOMPANY.com MYCOMPANY-OU
# $1 = PAYS
# $2 = ETAT
# $3 = VILLE
# $4 = ENTREPRISE
# $5 = Email
# $6 = EMAIL
# $7 = NomCommun

if [ $# -lt 7 ] ; then
echo "Besoin de Variables d'Option
PAYS
ETAT
VILLE
ENTREPRISE
Email
EMAIL
NomCommun

c'est-à-dire

sh var_gen.sh IN MS PUNE MYCOMPANY admin@MYCOMPANY.com admin@MYCOMPANY.com MYCOMPANY-OU

"

exit 0
fi

sw_ovpn_server_setup()
{
cd /etc/openvpn/easy-rsa/2.0/
chmod +rwx *
./clean-all
source ./vars
./build-ca
./build-key-server server
cp -f /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ca.key,server.crt,server.key} /etc/openvpn/
./build-dh
cp -f /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/
/etc/init.d/openvpn restart
}

var_gen()
{
country=$1
state=$2
city=$3
org=$4
email=$5
keycn=$6
keyou=$7
pkcpath=$8
pkcpin=$9

echo "
#! /bin/bash
export OPENSSL="/usr/bin/openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="grep"
export KEY_CONFIG="/etc/openvpn/easy-rsa/2.0/openssl-0.9.8.cnf"
export KEY_DIR="/etc/openvpn/easy-rsa/2.0/keys"
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=365
export KEY_EXPIRE=365

export KEY_COUNTRY="$country"
export KEY_PROVINCE="$state"
export KEY_CITY="$city"
export KEY_ORG="$org"
export KEY_EMAIL="$email"
export KEY_CN=`od -vAn -N4 -tu4 < /dev/urandom |xargs`
export KEY_NAME="$keyou-simplewall"
export KEY_OU=$keyou
#export PKCS11_MODULE_PATH=$pkcpath
#export PKCS11_PIN=$pkcpin
"
}

var_gen $1 $2 $3 $4 $5 $6 $7 >/etc/openvpn/easy-rsa/2.0/vars
sw_ovpn_server_setup