Установка и настройка OpenVPN (клиента и сервера) и Easy-RSA 3 в CentOS 7

Установка и настройка OpenVPN (клиента и сервера) и Easy-RSA 3 в CentOS 7

Установка и настройка OpenVPN (клиента и сервера) и Easy-RSA 3 в CentOS 7

OpenVPN — свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Easy-RSA — программа для создания и ведения инфраструктуры открытых ключей (PKI) в openVPN

Установка необходимого софта

Добавляем репозиторий EPEL и обновляемся

[root@localhost ~]# yum …

Перевыпуск просроченного сертификата на OpenVPN -сервере

Перевыпуск просроченного сертификата на OpenVPN -сервере

Перевыпуск просроченного сертификата на OpenVPN -сервере

При подключении к OpenVPN-серверу неожиданно стала появляться ошибка

Mon Nov 19 05:42:24 2018 VERIFY ERROR: depth=1, error=certificate has expired: C=RU, ST=ru, L=Moscow, O=Domain, CN=Domain CA, emailAddress=cert@example.com
Mon Nov 19 05:42:24 2018 OpenSSL: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed
Mon Nov 19 05:42:24 2018 TLS_ERROR: BIO read tls_read_plaintext error
Mon Nov 19 05:42:24 2018 TLS Error: TLS …

Настройка OpenVPN Linux клиента

Настройка OpenVPN Linux клиента

Подключаем репозиторий EPEL откуда мы поставим OpenVPN.
[root@virtual ~]# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
Устанавливаем OpenVPN
[root@virtual ~]# yum -y install openvpn
Добавляем OpenVPN в автозагрузку при старте компьютера
[root@virtual ~]# chkconfig openvpn on
В каталог /etc/openvpn/ копируем шаблон файла конфигурации OpenVPN-клиента
[root@virtual ~]# cp /usr/share/doc/openvpn-2.1/sample-config-files/client.conf /etc/openvpn/
И приводим его к следующему виду:
clientdev tunproto tcpremote 194.28.85.220 1194resolv-retry infi niteuser nobodygroup nobodypersist-keypersist-tunca ca.crtcert pc1.crtkey pc1.keyns-cert-type serverlog-append …