클라이언트 컴퓨터에 OpenVPN을 자동으로 설치/구성하고 싶습니다. 대략적으로 말하면 다음과 같아야 합니다. - apt-get openvpn - cp, edit, .... - iptables 수정.
이것을 스크립트로 구현할 수 있나요? 아니면 제가 좀 순진한 걸까요?
__EDIT__지금의 내 모습:
# 1. install openvpn :
$ sudo apt-get install openvpn
# 2. request client config ( I did a php+shell script for) (=> config.ovpn, key, crt + !! ca.crt )
# 3. connexion
$ sudo openvpn MaConfig.ovpn
답변1
- 서버가 네트워크에서 클라이언트 컴퓨터의 위치를 결정하도록 합니다.
--client-config-dir설명서를 확인하세요openvpn(1). 구성은 클라이언트 인증서의 CN 필드에 의해 선택됩니다. - iptables는 클라이언트 구성의 일부 명령을 통해
--up조정할 수 있습니다.--down--ipchange--iproute
따라서 기본적으로 스크립트는 다음과 같아야 합니다.
- OpenVPN을 설치하고,
- 클라이언트 구성을 설정하고,
- SSL-VPN의 클라이언트 인증서와 키 및 서버 인증서를 설정하고,
- 인터페이스나 경로가 나타날 때 iptables를 변경하도록 일부 스크립트를 설정하십시오.