Gibt es eine Dokumentation oder eine Ressource, die beschreibt, wie ein Profil für einen OpenVPN-Client zum Importieren erstellt und gehostet wird? Im Idealfall möchten meine Benutzer, dass sie eine .zip-Datei der .ovpn + -Zertifikate nicht separat abrufen, in das richtige Verzeichnis extrahieren, ihre .ovpn-Datei anpassen usw.
Could not read file C:\\...\[inline]
sodass der Client (noch) nichts über Inline-Zertifikate zu wissen scheint.Aus der OpenVPN 2.3- Manpage (wird seit 2.1rc-something unterstützt):
Beachten Sie auch die
key-direction
Option:quelle
Dies wurde mit OpenVPN 2.3.4 Debian 8.9 Server mit Win7-Clients getestet.
Schritt 1. Erstellen Sie eine Datei mit Ihren Standardeinstellungen (ich nenne sie inline_client.conf). Alle Einstellungen müssen mit Ihren server.conf-Werten übereinstimmen
Schritt 2. Erstellen Sie das folgende Skript, passen Sie die Pfade nach Bedarf an und
chmod ug+x MakeInline.sh
Schritt 3. Beim Ausführen werden
MakeInline.sh
Sie nach dem Namen eines Clients gefragt, mit dem Sie bereits erstellt haben müssenbuild-key or build-key-pass
. Es wird nach einem Namen für die OVPN-Datei gefragt. Mein Standard ist ServerToConnectTo.ClientName, der produzieren wirdServerToConnectTo.ClientName.ovpn
Hinweis: Wenn Sie
build-key
anstelle von verwendet werden,build-key-pass
hat jeder, der*.ovpn
Zugriff auf die hat, ohne Passwort Zugriff auf Ihren Server!quelle
Dieses Python-Skript kann auf dem Server ausgeführt werden, um die Client-Schlüssel und ein Profil zu generieren. Ich würde es einbinden, aber es ist nicht meine Kreation und es ist lang und wird möglicherweise regelmäßig aktualisiert. Es gibt Gabeln dafür, sodass die Wahrscheinlichkeit groß ist, dass es im Web für zukünftige Web-Reisende durchsuchbar ist. Wenn der Link nicht funktioniert, suchen Sie nach "openvpn_gen.py".
https://gist.github.com/Justasic/908ef5f4fa162f15b3b8
quelle