Linux

build-key-server 是否應該與 OpenVPN 一起使用?

  • September 1, 2011

當我閱讀這些操作指南時

http://fedoraproject.org/wiki/Openvpn

http://library.linode.com/networking/openvpn/centos-5

在設置 OpenVPN 伺服器時,我看到兩者中只有最後一個有步驟

. /etc/openvpn/easy-rsa/2.0/build-key-server server

這個步驟是否也應該在 Fedora howto 中,還是不需要?

build-key-server 只是用於 OpenVPN 的不同類型的密鑰。您可以使用以下任何一種並且沒問題

build-key mycert (no password protection)
build-key-pass mycert (with password protection)
build-key-pkcs12 mycert (PKCS #12 format)
build-key-server mycert (with nsCertType=server)

使用 easy-rsa 建構密鑰有多種選擇。使用“build-key-server”將證書建構為僅伺服器證書(nsCertType=server),並且需要將“ns-cert-type server”放置在您的 OpenVPN 配置文件中。

有關最全面的說明,請始終參閱官方 OpenVPN 文件:

http://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-key-management.html

引用自:https://serverfault.com/questions/307196

相關問答

Linux

如何在 Centos 上保持 openvpn 連接打開

  • April 11, 2016
檢視問答
Linux

如何測試我是否有有效的 VPN 連接?

  • January 10, 2016
檢視問答
Linux

OpenVPN:選項錯誤:無法辨識的選項或缺少參數

  • February 20, 2015
檢視問答
Linux

高可用性 OpenVPN 服務

  • June 16, 2011
檢視問答
Linux

繞過特定ip的openvpn

  • January 21, 2022
檢視問答
Linux

將 OpenVPN 連接限制為僅一個程序

  • September 7, 2021
檢視問答