Openvpn Tutorial linux- Criando um certificado adicional para openvpn

O OpenVPN é um software livre para criar redes privadas virtuais do tipo ponto-a-ponto ou server-to-multiclient através de túneis criptografados entre computadores.

Podendo  estabelecer conexões diretas entre computadores mesmo que estes estejam atrás de Nat,  permite autenticação ponto-a-ponto através de chaves secretas compartilhadas, certificados ou autenticação com usuário e senha ou no modo multiclient-server, utiliza a autenticação pública com  assinaturas digitais e certificados de autoridade. A sua criptografia utiliza o OpenSSL.
Anteriomente  escrevemos no blog um tutorial sobre  openvpn e como gerar os seu certificados, após isso recebemos alguns contatos de pessoas perguntando como gerar um certificado adicional após o  openvpn ja está instalado e configurado.

# cd /etc/openvpn/easy-rsa/

# ./vars

# source ./vars

# ./build-req defendoolinux.blogspot.com
# ./sign-req defendoolinux.blogspot.com
 
Após concluir o processo basta enviar os arquivos abaixo através de ssh ou outro
canal seguro para pessoa que precisa conectar a vpn. 
 
arquivos necessários para o cliente:
ca.crt

defendoolinux.blogspot.com.key

defendoolinux.blogspot.com.crt

defendoolinux.blogspot.com.conf
 
 
O defendendoolinux em parceria com a gdhpress, estará sorteando um exemplar do livro redes  guia prático para os seguidores do do @def_linux no  twitter. para participar é muito simples, basta RT a mensagem e concorra: siga o @def_linux concorra a um ex do livro redes guia prático, sorteio 1000 seguidores ou dia 31/03/2011. http://kingo.to/sDF #promo

 
.

Nenhum comentário: