Инструменты пользователя

Инструменты сайта


openvpn:client_inline_config

OpenVPN – все настройки клиента в одном файле

Удобно передавать клиенту один файл вместо нескольких. Здесь описан пример создания такого файла.

Все перечисленные ниже файлы OpenVPN можно собрать (встроить) в один файл client.ovpn:

openvpn-inline_client_config.sh, за основу взят file-mk_client-sh

Имена/расширения для файлов задаются в переменных скрипта:

  • client_base_conf это имя файла с настойками client_base_conf.ovpn
  • ca_file — имя/путь к ca.crt
  • tls_aut_key — имя/путь к ta.key
  • client_crt_ext — расширение файла client.crt
  • client_key_ext — расширение файла client.key
  • client_conf_ext — расширение готового файла настроек клиента

В качестве аргумента скрипту передаём имя путь к файлам/имя_клиента:

openvpn-inline_client_config.sh ~/openvpn/client

Пример готового готового файла (без содержимого сертификатов)

Пример готового готового файла (без содержимого сертификатов)

client.ovpn
client
dev tun
proto udp
remote vpn.domain.ru
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
 
<ca>                                            
-----BEGIN CERTIFICATE-----
…
-----END CERTIFICATE-----
</ca>                                           
<cert>
-----BEGIN CERTIFICATE-----
…
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
…
-----END PRIVATE KEY-----
</key>
key-direction 1
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
…
-----END OpenVPN Static key V1-----
</tls-auth>
 
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

client_base_conf.ovpn

Пример файла с настройками клиента

client_template.ovpn
client
dev tun
proto udp
remote vpn.domain.ru
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3

Ссылки

openvpn/client_inline_config.txt · Последние изменения: 2020-03-26 13:26 — GreyWolf