1.- Como se hizo con el server crearemos los certificados y llave o key para cada uno de los clientes, haremos el de laptop en el entendido que deberán repetir ésto para cada cliente:
./build-key laptop
Una vez que nos pide ingresemos la configuración solo presionamos ENTER a todo, al finalizar Y en cada pregunta para que guarde los cambios.
2.- Ahora hay que copiar el machote del archivo .ovpn que es el usaremos en los clientes:
cp
/usr/share/doc/openvpn/examples/sample-config-files/client.conf
/etc/openvpn/easy-rsa/keys/client.ovpn
3.- Pueden renombrar el archivo ovpn a su gusto, deben editarle las siguientes líneas:
# The hostname/IP and port of the
server.
# You can have multiple remote
entries
# to load balance between the
servers.
remote my-server-1 1194
Cambiar my-server-1 por la ip o dirección del servidor a que se van a conectar.
# Downgrade privileges after initialization (non-Windows only)user nobodygroup nogroup
Quitar el ; de user y group
# SSL/TLS parms.# . . .#ca ca.crt#cert client.crt#key client.keyComentar escribiendo # en las 3 líneas anteriores para evitar que busque esos archivos
4.- Al final del archivo hay que pegar la siguiente plantilla XML con los contenidos de los certificados y llaves de los clientes respectivos.La plantilla a utilizar con las etiquetas XML es la siguiente:
(insertar los contenidos de ca.crt aqui)
(insertar los contenidos de laptop.crt aqui)
(insertar los contenidos de laptop.key aqui)
No hay comentarios:
Publicar un comentario