向openvpn添加更多客户端

Question

我有一台百人制的机器，我跟随着https://library.linode.com/networking/openvpn/centos-5这个指南。我的问题是我不能添加多个客户。

当我尝试添加多个客户端时，它说：

cd /etc/openvpn/easy-rsa/2.0/

[root@server]# ./build-key newclient1 Please edit the vars script to reflect your configuration, then source it with "source ./vars". Next, to start with a fresh PKI configuration and to delete any previous certificates and keys, run "./clean-all". Finally, you can run this tool (pkitool) to build certificates/keys.

[root@server]#

我做错了什么？如何向VPN中添加另一个客户端？

Answer 1

如果您已经使用此目录来构建CA密钥和证书、服务器密钥和证书、Diffie-Hellman参数以及至少一个其他客户端键& cert，那么您应该有一个工作的“easy”配置。在这种情况下，您可以简单地这样做：

cd /etc/openvpn/easy-rsa/2.0/
source ./vars
./build-key newclient1

适当地回答build-key提出的问题，它应该生成一个新密钥和一个由CA签名的相应证书。通过安全通道(例如scp)将密钥和证书(和CA证书)复制到客户机器上。从那以后，我想你应该知道该怎么做了。

Answer 2

您需要检查/etc/openvpn/easy-rsa/2.0/vars脚本中的配置选项，以确保它们是正确的，然后按照输出指示运行该脚本，以便设置您的环境设置，从而使密钥生成工作。

您正在使用的指南确实在题为“配置公钥基础设施变量”一节中指出您应该这样做。

具体来说，当环境中没有设置need_vars时，会从pkitool调用显示上述文本的$KEY_DIRS函数，因为vars脚本没有运行。