Android 透過OpenVPN連上AdvancedTomato OpenVPN server (一) : 產生server及clients需要的CA , cert, key
此篇只是自己的memo,由於自己也不是很懂,只是照著HOWTO完成,所以也無法幫人回答問題。
以下是在windows上完成,下載OpenVPN Installer,安裝時,記得勾選easy-rsa。
安裝完成後,進入C:\Program Files\OpenVPN\easy-rsa後。
以下是在windows上完成,下載OpenVPN Installer,安裝時,記得勾選easy-rsa。
安裝完成後,進入C:\Program Files\OpenVPN\easy-rsa後。
- 先將vars.bat.sample中的
修改好,這些選項待會製作crt等的時候會一直重覆問,先改好就不用每次修改,看HOWTO中說明,只有Common Name比較重要要改,其他無所謂。set KEY_COUNTRY=USset KEY_PROVINCE=CAset KEY_CITY=SanFranciscoset KEY_ORG=OpenVPNset KEY_EMAIL=mail@host.domainset KEY_CN=changemeset KEY_NAME=changemeset KEY_OU=changemeset PKCS11_MODULE_PATH=changemeset PKCS11_PIN=1234
最後2個PKCS11相關的項目,google後是說和硬體key相關,例如卡片、usb key,沒有用那些東西就不用管他。 - 用管理員權限執行cmd,進到上述目錄,執行init-config:會把剛才的vars.bat.sample copy一份到vars.bat。
- 依序執行
build-ca會產生certificate authority (CA) certificate和key(存在easy-rsa\keys資料夾裡)。vars clean-all build-ca
- 接著產生server和clients的certificate和key。
以上建立1個server和3個clients的certificate和key。其中,common name好像要改一下,不管你改不改,我是改了。build-key-server server build-key client1 build-key client2 build-key client3
- 最後建立Diffie Hellman parameters
以上指令產生的檔案,都會在C:\Program Files\OpenVPN\easy-rsa\keys\中。build-dh
官方列表如下:Filename Needed By Purpose Secret ca.crt server + all clients Root CA certificate NO ca.key key signing machine only Root CA key YES dh{n}.pem server only Diffie Hellman parameters NO server.crt server only Server Certificate NO server.key server only Server Key YES client1.crt client1 only Client1 Certificate NO client1.key client1 only Client1 Key YES client2.crt client2 only Client2 Certificate NO client2.key client2 only Client2 Key YES client3.crt client3 only Client3 Certificate NO client3.key client3 only Client3 Key YES
留言