Linux - OpenVPN - Aanmaken van vpn certificaten


#1

Vervang in onderstaande procedure de naam GEBRUIKER door de gewenste gebruiker (bv Jan, Piet…), en GEBRUIKER_EMAIL door hun effectieve e-mail adres. Let bij de keuze van de gebruikersnaam op de juiste manier, daar dit later de manier wordt om in de logs de zaken te kunnen analyseren. Alsook is dit belangrijk om later hun certificaat te blokkeren.

  1. Open een ssh connectie naar de server
  2. Ga naar /etc/openvpn/easy-rsa
  3. Voer uit: . ./vars
  4. Voer uit: ./build-key vpn_psy_GEBRUIKER
  5. Ga naar keys
  6. Voer uit: cp keys/psy_vpn_empty.ovpn keys/psy_vpn_GEBRUIKER.ovpn
  7. Kopieer de gegevens uit keys/psy_vpn_GEBRUIKER.key onder key in key/psy_vpn_GEBRUIKER.OVPN
  8. Kopieer de gegevens uit keys/psy_vpn_GEBRUIKER.crt onder cert in key/psy_vpn_GEBRUIKER.OVPN
  9. Zorg ervoor dat je de gebruiker ‘beheerder’ bent
  10. mutt -s “Firm VPN Certificaat” -e “set content_type=text/html” -a “/etc/openvpn/easy-rsa/keys/psy_vpn_GEBRUIKER.ovpn” – GEBRUIKERS_EMAIL < /var/www/templates/mail_cert.html