Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
openvpn:client_inline_config [2019-01-02 14:47] GreyWolf |
openvpn:client_inline_config [2020-03-26 13:26] (текущий) GreyWolf [OpenVPN – все настройки клиента в одном файле] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== OpenVPN – всё настройки клиента в одном файле ====== | + | ====== OpenVPN – все настройки клиента в одном файле ====== |
- | FIXME | + | Удобно передавать клиенту один файл вместо нескольких. Здесь описан пример создания такого файла. |
Все перечисленные ниже файлы [[openvpn:openvpn|OpenVPN]] можно собрать (встроить) в один файл ''[[#clientovpn|client.ovpn]]'': | Все перечисленные ниже файлы [[openvpn:openvpn|OpenVPN]] можно собрать (встроить) в один файл ''[[#clientovpn|client.ovpn]]'': | ||
Строка 12: | Строка 12: | ||
{{:openvpn:openvpn-inline_client_config.sh|}}, за основу взят [[https://gist.github.com/ssinyagin/b196da5234c57de71bcfb44041274a15#file-mk_client-sh|file-mk_client-sh]] | {{:openvpn:openvpn-inline_client_config.sh|}}, за основу взят [[https://gist.github.com/ssinyagin/b196da5234c57de71bcfb44041274a15#file-mk_client-sh|file-mk_client-sh]] | ||
- | Имена/расширения задаются в переменных скрипта: | + | Имена/расширения для файлов задаются в переменных скрипта: |
* ''client_base_conf'' это имя файла с настойками ''[[#client_base_conf.ovpn]]'' | * ''client_base_conf'' это имя файла с настойками ''[[#client_base_conf.ovpn]]'' | ||
* ''ca_file'' — имя/путь к ''[[openvpn:#ca.crt]]'' | * ''ca_file'' — имя/путь к ''[[openvpn:#ca.crt]]'' | ||
Строка 18: | Строка 18: | ||
* ''client_crt_ext'' — расширение файла ''[[openvpn:#client.crt]]'' | * ''client_crt_ext'' — расширение файла ''[[openvpn:#client.crt]]'' | ||
* ''client_key_ext'' — расширение файла ''[[openvpn:#client.key]]'' | * ''client_key_ext'' — расширение файла ''[[openvpn:#client.key]]'' | ||
- | * ''client_conf_ext''— расширение готового файла настроек клиента'' | + | * ''client_conf_ext'' — расширение готового файла настроек клиента |
В качестве аргумента скрипту передаём имя путь к ''файлам/имя_клиента'': | В качестве аргумента скрипту передаём имя путь к ''файлам/имя_клиента'': | ||
Строка 25: | Строка 25: | ||
</code> | </code> | ||
- | <BOOKMARK:clientovpn> | + | {{anchor:clientovpn}} |
<hidden Пример готового готового файла (без содержимого сертификатов)> | <hidden Пример готового готового файла (без содержимого сертификатов)> | ||
<code xml client.ovpn> | <code xml client.ovpn> | ||
Строка 39: | Строка 39: | ||
comp-lzo | comp-lzo | ||
verb 3 | verb 3 | ||
- | script-security 2 | + | |
- | up /etc/openvpn/update-resolv-conf | + | |
- | down /etc/openvpn/update-resolv-conf | + | |
<ca> | <ca> | ||
- | -----BEGIN CERTIFICATE----- | + | -----BEGIN CERTIFICATE----- |
- | -----END CERTIFICATE----- | + | … |
+ | -----END CERTIFICATE----- | ||
</ca> | </ca> | ||
<cert> | <cert> | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
+ | … | ||
-----END CERTIFICATE----- | -----END CERTIFICATE----- | ||
</cert> | </cert> | ||
<key> | <key> | ||
-----BEGIN PRIVATE KEY----- | -----BEGIN PRIVATE KEY----- | ||
+ | … | ||
-----END PRIVATE KEY----- | -----END PRIVATE KEY----- | ||
</key> | </key> | ||
Строка 57: | Строка 58: | ||
<tls-auth> | <tls-auth> | ||
-----BEGIN OpenVPN Static key V1----- | -----BEGIN OpenVPN Static key V1----- | ||
+ | … | ||
-----END OpenVPN Static key V1----- | -----END OpenVPN Static key V1----- | ||
</tls-auth> | </tls-auth> | ||
+ | |||
+ | script-security 2 | ||
+ | up /etc/openvpn/update-resolv-conf | ||
+ | down /etc/openvpn/update-resolv-conf | ||
+ | |||
</code> | </code> | ||