После установки и настройки OpenVPN на Linux, вы можете создать пользователей и настроить клиентские конфигурации. Вот пошаговая инструкция по созданию пользователей:
- Создайте директорию для хранения пользовательских файлов конфигурации:
mkdir /etc/openvpn/client-configs
- Создайте скрипт для генерации конфигурационных файлов для каждого пользователя:
nano /etc/openvpn/make_config.sh
Вот пример содержимого скрипта:
# Название клиента как первый параметр командной строки
KEY_DIR=/etc/openvpn/easy-rsa/pki
OUTPUT_DIR=/etc/openvpn/client-configs/files
BASE_CONFIG=/etc/openvpn/client-configs/base.conf
CLIENT_CONFIG=$OUTPUT_DIR/$1.ovpn
cat ${BASE_CONFIG} \
<(echo -e '<ca>') \
${KEY_DIR}/ca.crt \
<(echo -e '</ca>\n<cert>') \
${KEY_DIR}/issued/$1.crt \
<(echo -e '</cert>\n<key>') \
${KEY_DIR}/private/$1.key \
<(echo -e '</key>\n<tls-auth>') \
${KEY_DIR}/ta.key \
<(echo -e '</tls-auth>') \
> ${CLIENT_CONFIG}
- Добавьте права на выполнение скрипта:
chmod 700 /etc/openvpn/make_config.sh
- Создайте пользователя:
cd /etc/openvpn/easy-rsa/
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1
- Создайте файл конфигурации для пользователя:
/etc/openvpn/make_config.sh client1
- Повторите шаги 4-5 для каждого пользователя.
После выполнения этих шагов, вы получите файлы конфигурации для каждого пользователя в директории /etc/openvpn/client-configs/files/. Каждый файл будет содержать уникальные сертификаты и ключи для каждого пользователя. Эти файлы можно использовать для подключения к VPN-серверу из любого клиента, поддерживающего OpenVPN.
