Difference between revisions of "CMU OpenVPN Implementation"
From CMU ITSC Network
| Line 6: | Line 6: | ||
sudo add-apt-repository universe | sudo add-apt-repository universe | ||
sudo apt-get update && sudo apt-get install openvpn easy-rsa | sudo apt-get update && sudo apt-get install openvpn easy-rsa | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | == การตั้งค่า Server == | ||
| + | สร้าง directory สำหรับเก็บ CA(certificate authority), key pairs,DH, tls-auth-key | ||
| + | <syntaxhighlight lang=bash> | ||
| + | make-cadir certificates && cd certificates | ||
| + | </syntaxhighlight> | ||
| + | === ตั้งค่าตัวแปรสำหรับสร้าง CA === | ||
| + | แก้ไขไฟล์ '''vars''' ในส่วนของตัวแปรต่อไปนี้ตามต้องการ | ||
| + | <syntaxhighlight lang=bash> | ||
| + | export KEY_COUNTRY="US" | ||
| + | export KEY_PROVINCE="CA" | ||
| + | export KEY_CITY="SanFrancisco" | ||
| + | export KEY_ORG="Fort-Funston" | ||
| + | export KEY_EMAIL="me@myhost.mydomain" | ||
| + | export KEY_OU="MyOrganizationalUnit" | ||
| + | </syntaxhighlight> | ||
| + | จากนั้นทำการประกาศค่าตัวแปร | ||
| + | <syntaxhighlight lang=bash> | ||
| + | ln -s openssl-1.0.0.cnf openssl.cnf | ||
| + | source vars | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Revision as of 10:24, 10 December 2018
บทนำ
บทความนี้เป็นการ implement OpenVPN Server ที่ให้ user log in ด้วย account ที่อยู่บน directory ขององค์กรโดยใช้ protocol radius โดยตัวอย่างจะใช้ server เป็น Ubuntu 18.04
การติดตั้ง
sudo add-apt-repository universe
sudo apt-get update && sudo apt-get install openvpn easy-rsa
การตั้งค่า Server
สร้าง directory สำหรับเก็บ CA(certificate authority), key pairs,DH, tls-auth-key
make-cadir certificates && cd certificates
ตั้งค่าตัวแปรสำหรับสร้าง CA
แก้ไขไฟล์ vars ในส่วนของตัวแปรต่อไปนี้ตามต้องการ
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"
จากนั้นทำการประกาศค่าตัวแปร
ln -s openssl-1.0.0.cnf openssl.cnf
source vars
