Создание инфраструктуры открытых ключей (PKI)

Опубликовано NowhereMan - вс, 01/10/2016 - 22:38

Для запуска системы идентификации по ключам нам надо создать:

  • главный сертификат открытого ключа (Certificate Authority (CA) и закрытый ключ,
  • отдельные пары сертификат - закрытый ключ для сервера и каждого клиента.

Для этого мы используем скрипты easy-rsa. Устанавливаем:

root #emerge -av app-crypt/easy-rsa

Для того, чтобы не путать процесс создания PKI для openvpn с созданием для других сервисов, копируем весь набор в отдельное место:

root #cp -a /usr/share/easy-rsa /root/rsa-openvpn

Идем в этот каталог:

Теги

Openvpn сервер в gentoo

Опубликовано NowhereMan - пт, 01/08/2016 - 15:45

Потребовалось однажды настроить VPN на сервере, дабы просто и без лишних сложностей с пробросом портов через ssh и выпячиванием в интернет разных ненужных там сервисов вроде SQL, иметь доступ ко всем его ресурсам. Самым известным и популярным решением для этого является openvpn, его-то я и решился завести.

Теги