[59] OpenVPN - certyfikaty (client, OPNSense)

Klient Android/Linux/Windows

=> SYSTEM/ACCESS/USERS

Utworzyć użytkownika:

USERNAME: Nazwa użytkownika (nazwa hosta, urządzenia, bez domeny vpn)
FULLNAME: Opisowa nazwa (np. YOMIMONO TABLET)
Login shell: /sbin/nologin
W podstawowej konfiguracji bez przynależności do grup użytkowników.
Zaznaczyć utworzenie certyfikatu użytkownika.

Utworzyć certyfikat użytkownika:

Name: -> username
CN: pełna nazwa domenowa dla danej sieci VPN

Certyfikaty zapamiętane zostaną w SYSTEM/TRUST/CERTIFICATES

=> VPN/OPENVPN/ClientSpecificOverrides

Przypisać stałe IP dla klienta:

CN: pełna nazwa domenowa dla danej sieci VPN
DESCRIPTION: np YOMIMONO STATIC IP
Advanced: ifconfig-push IP NETMASK

Klient Android

=> VPN/OPENVPN/ClientExport:

EXPORT TYPE: FileOnly

Klient Linux/Windows

=> VPN/OPENVPN/ClientExport:

EXPORT TYPE: Archive