AWS | Wojciech Holisz

Kategoria: AWS

Serwer W celu instalacji OpenVPN-a trzeba włączyć repozytoriun EPEL:

sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum -y upate

1 2	sudo yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm sudo yum -y upate

Instalujemy easy-rsa i OpenVPN:

sudo yum -y install easy-rsa openvpn

1	sudo yum -y install easy-rsa openvpn

Generujemy certyfikat i klucz dla serwera:

cd /usr/share/easy-rsa/3.0
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa build-server-full server nopass

cd /usr/share/easy-rsa/3.0

./easyrsa init-pki

./easyrsa build-ca

./easyrsa gen-dh

./easyrsa build-server-full server nopass

Kopiujemy pliki do katalogu OpenVPN-a:

cp pki/ca.crt pki/dh.pem pki/issued/server.crt pki/private/server.key /etc/openvpn/server/

1	cp pki/ca.crt pki/dh.pem pki/issued/server.crt pki/private/server.key /etc/openvpn/server/

Generujemy klucz dla TLS-a:

cd /etc/openvpn/server
openvpn --genkey --secret pfs.key

1 2	cd /etc/openvpn/server openvpn --genkey --secret pfs.key

Tworzymy plik konfiguracyjny dla serwera: …

Category: AWS, OpenVPN