| Creare una Rete Privata Virtuale(VPN) - certificati |
Pagina 4 di 7 4 - generazione di certificati e chiavi digitali (nella cartella "easy-rsa" ci sono gli script necessari alla creazione, tutto sarà effettuato da riga di comando):SERVER Certificato master o di root - ca.crt linux e window ==>build-ca (specificare un Common Name) Certificato server - server.crt Chiave server - server.key linux e window ==>build-key-server server (specificare un Common Name ed accettare la firma del certificato) Diffie hellman parameters - dh1024.pem linux e window ==>build-dh Chiave tls statica - key.txt(window) ta.key(linux) linux ==>openvpn --genkey --secret ta.keywindow ==>start/programmi/openvpn/Generate a static OpenVPN key CLIENT (ciascun client avrà i propri certificati client e chiavi) Certificato master o di root - ca.crt (lo stesso del server) Certificato client - client1.crt Chiave client - client1.key linux e window ==>build-key client1 (specificare un Common Name ed accettare la firma del certificato, ripetere il comando per ogni client) Chiave tls statica - key.txt(window) ta.key(linux) (lo stesso del server) i file creati attraverso questa procedura si trovano nella cartella "keys", nei file di configurazione server e client specificheremo dove cercarli quindi è consigliabile creare sul server una cartella denominata "server" con all'interno i 5 file necessari ed altre "n" cartelle per quanti sono i client con all'interno i 4 file necessari ai client. C:\Programmi\OpenVPN\config\keys\server
C:\Programmi\OpenVPN\config\keys\client1
...................................... C:\Programmi\OpenVPN\config\keys\client
|
