Starsze instalacje OpenVPN wymagają zmiany wartości na:
default_md = sha256
i inaczej nie jest możliwe wykorzystanie aktualnej wersji clienta/serwera.
Reszta jest standardowa.
zainicjowanie konfiguracji:
cd bin . ./vars
wyczyszczenie wcześniejszych certyfikatów:
./clean-all
generowanie centrum autoryzacji:
./build-ca
gdzie trzeba podać parametry w dialogu odpowiadając na pytania.
generowanie certyfikatu serwera:
./build-key-server server
gdzie “server” to pełna nazwa domenowa serwera, a zmienne (przykład dla serwera kaminari.example.com):
Country Name (2 letter code) [PL]: State or Province Name (full name) [dolnoslaskie]: Locality Name (eg, city) [Wrocław]: Organization Name (eg, company) [example.com]: Organizational Unit Name (eg, section) [KAMINARI]: Common Name (eg, your name or your server's hostname) [kaminari.example.com]: Name [USER NAME]: Email Address [MAILADDRESS]:
generowanie pliku DH (Diffie Hellman):
./build-dh
generowanie klucza TLS:
openvpn --genkey --secret ta.key
Skopiuj gotowe dane serwera i klucz TLS do podręcznego archiwum (przykład dla serwera kaminari.example.com):
cp keys/kaminari.* ../data/server/ cp keys/dh4096.pem ../data/server/ mv ta.key ../data/tls/ cp keys/ca.crt ../data/ca/