Архивы по месяцам: Апрель 2020


Создавать сертификаты мы можем. Теперь надо сделать отзыв сертификатов. Генерация файла отозванных ключей: cd ~/easy-rsa-master/easyrsa3 ./easyrsa gen-crl Сделать символическую ссылку в каталог с ключами (конечно, файл можно и скопировать, но придется делать каждый раз при отзыве сертификата): ln -s ~/easy-rsa-master/easyrsa3/pki/crl.pem /etc/openvpn/keys В /etc/openvpn/server.conf добавить строку crl-verify /etc/openvpn/keys/crl.pem Далее приведу скрипт отзыва сертификата: […]

Установка OpenVPN, часть 3


В первой части мы рассмотрим установку самого сервера и клиентский конфиг. Во второй и третьей части будем создавать клиентские конфиги и т.д. В четвёртой запустим мониторинг пользователей, в пятой сделаем автоматизацию управления ботом. Установка простая. Нужно отключить SElinux. в файле /etc/selinux/conf смотрим, чтоб была такая запись: SELINUX=disable Если там, что-то […]

Установка OpenVPN, часть1


Приведу скрипт, который делает сертификат и конфиг для клиента. #!/bin/bash if [ -n «$1» ]thenecho Hello $1.elseecho «No parameters found. » && exit 25fi cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 ./easyrsa —batch —req-cn=$1 gen-req $1 nopass 2> /dev/null cd /etc/openvpn/keys/easy-rsa-master/easyrsa3 echo -en «yes\n» | ./easyrsa sign-req client $1 touch $1.ovpnecho «dev tun» > $1.ovpnecho […]

Установка OpenVPN, часть 2



Перед запуском дистрибутивов Linux в Windows необходимо включить дополнительный компонент «Подсистема Windows для Linux» и перезагрузить компьютер. Запустите PowerShell с правами администратора и выполните следующую команду. PowerShell При появлении соответствующего запроса перезагрузите компьютер. Эта перезагрузка необходима, чтобы гарантировать, что WSL может инициировать доверенную среду выполнения. Скачивание дистрибутива Linux. Если приложение Microsoft […]

Включение подсистемы Windows для Linux (WSL) в Windows server 2019