三、生成certification 和key,
openVPN的certification和key生产有点麻烦,不过使用起来
比较方便。后面会讲到windows和android的连接。
其实webmin目前还是只支持rc.d,对openVPN支持的也不好。
但是用来生产key很方便。
1)生成CA(Certification Authority)
到Servers->OpenVPN+CA,在New Certification Authority
中制定一个名字,和你的基本信息,
然后按save即可。主要这个CA的计算过程非常长,要耐心。
你可以可以把Key size(bit)改成1024,时间会缩短很多。
2)生成VPN服务端密钥
点击Certification Authority List,点击之前建立的CA,
点击右边的keys list,查看该CA下的密钥文件,一开始应该是空的,
然后开始生成Server端密钥。Key server选上server,不输入密码。
3)创建客户端密钥:
点击Webmin->OpenVPN+CA->Certification Authority List
创建的VPN CA中->Keys List. key server选client,
输入密码,并记住,将来连接要用到。点Save完成。
4) 生成VPN服务器和客户端配置文件
Webmin->OpenVPN+CA->VPN list, new vpn serve,
不改变任何东西,save即可,因为后面我们会手动设置。
点client list然后同样简单的生成一个client配置文件。
完了之后,你会在/etc/openvpn下看到: your_VPN.conf,
keys,client等目录。