Vpn
OpenVPN:添加客戶端而不重建所有密鑰?
我剛剛設法在我的伺服器上正確設置 OpenVPN 並測試它是否可以與客戶端電腦正常工作,我開始想知道如何在客戶端來來去去時生成 OpenVPN 密鑰。
是否有必要重建 diffie helman
.dh
文件並重新創建所有以前的客戶端密鑰,因為我只需要添加或刪除客戶端?謝謝
正如 Ency 所說,只要您創建了自己的 CA,您只需為新使用者創建另一個密鑰。在輸入更多內容之前,當您設置 openVPN 時,您確實按照建議創建了自己的 CA,不是嗎?
編輯:好的,那麼
cd easy-rsa . ./vars ./build-key newclient
我在某處也有一些關於製作 CRL 的註釋,它允許您撤銷舊證書,並將 openVPN 指向 crl,但我無法立即找到它們。
我的解決方案是:
我有自己的證書頒發機構,每當我需要新客戶端時,我只需創建另一個證書。這很簡單,我很確定即使
easyRSA
使用 openVPN 傳遞,您也可以做同樣的事情。它也更通用,因為您可以輕鬆管理其他服務的證書,例如 apache 等。