Difference between revisions of "CMU OpenVPN Implementation"
From CMU ITSC Network
| Line 27: | Line 27: | ||
ln -s openssl-1.0.0.cnf openssl.cnf | ln -s openssl-1.0.0.cnf openssl.cnf | ||
source vars | source vars | ||
| + | </syntaxhighlight> | ||
| + | === สร้าง CA === | ||
| + | <syntaxhighlight lang=bash> | ||
| + | ./clean-all && ./build-ca | ||
| + | </syntaxhighlight> | ||
| + | === สร้าง Certificate/Key pairs === | ||
| + | <syntaxhighlight lang=bash> | ||
| + | ./build-key-server server | ||
| + | </syntaxhighlight> | ||
| + | === สร้าง DH === | ||
| + | <syntaxhighlight lang=bash> | ||
| + | ./build-dh | ||
| + | </syntaxhighlight> | ||
| + | === สร้าง shared secret === | ||
| + | <syntaxhighlight lang=bash> | ||
| + | openvpn --genkey --secret keys/ta.key | ||
| + | </syntaxhighlight> | ||
| + | === Copy CA, Certificate/Key pairs และ share secret === | ||
| + | <syntaxhighlight lang=bash> | ||
| + | sudo cp keys/{server.crt,server.key,ca.crt,dh2048.pem,ta.key} /etc/openvpn | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Revision as of 08:17, 13 December 2018
บทนำ
บทความนี้เป็นการ implement OpenVPN Server ที่ให้ user log in ด้วย account ที่อยู่บน directory ขององค์กรโดยใช้ protocol radius โดยตัวอย่างจะใช้ server เป็น Ubuntu 18.04
การติดตั้ง
sudo add-apt-repository universe
sudo apt-get update && sudo apt-get install openvpn easy-rsa
การตั้งค่า Server
สร้าง directory สำหรับเก็บ CA(certificate authority), key pairs,DH, tls-auth-key
make-cadir certificates && cd certificates
ตั้งค่าตัวแปรสำหรับสร้าง CA
แก้ไขไฟล์ vars ในส่วนของตัวแปรต่อไปนี้ตามต้องการ
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="MyOrganizationalUnit"
จากนั้นทำการประกาศค่าตัวแปร
ln -s openssl-1.0.0.cnf openssl.cnf
source vars
สร้าง CA
./clean-all && ./build-ca
สร้าง Certificate/Key pairs
./build-key-server server
สร้าง DH
./build-dh
openvpn --genkey --secret keys/ta.key
sudo cp keys/{server.crt,server.key,ca.crt,dh2048.pem,ta.key} /etc/openvpn
