OPNSense OpenVPN | CA CRT und KEY Dateien erstellen... wie?
Moin Moin,
ich muss für meine Arbeit einen OpenVPN Server erstellen auf den sich dann Geräte der Marke Teltonika und InsysIcom verbinden. (Mobilfunkrouter)
Ziel ist es am ende mit Port-Weiterleitungen, die WebUIs der angeschlossenen Geräte zu erreichen.
Einen Wireguard Tunnel mit dieser Funktion habe ich schon realisiert.
(Tunnel-IP des Gerätes):(Eingestellter Port) --> Erreicht bestimmtes Gerät in dem Netzwerk des Routers.
Das ganze soll jetzt nur mit OpenVPN umgesetzt werden, da leider nicht alle Geräte die Wireguard funktion unterstützen vorallem diese InsysIcom nicht.
Jetzt ist dann nur die Frage wie ich das hinbekomme das ich von dem Server für jeden Client folgende Dateien erhalte:
CA.crt
Clientname.crt
.Key
Danke im vorraus
1 Antwort
Unter der Annahme dass du ein PKI Setup mit selbst gebauter CA hast:
- ca.crt ist die CA, die du einmalig generiert hast und wo auch dein Server Schluesselpaar herkommt; d.h. die hast du schon
- Jeder Client sollte ein eigenes Schluesselpaar bekommen, am besten easyrsa benutzen, da gibts ein Binary/Skript fuer