Cette procédure est destiner destinée aux administrateurs roots et leurs permet de signer des certificats OpenVPN pour permettre a des clients de se connecter aux VPN. Un équivalent scripté existe sur toutatis.
Un équivalent scripté existe pour le serveurs.
Les commandes suivantes sont à lancer sur le serveur charon.gorgu.net dans le repertoire : /appli/vpn/admin-vpn/data/easyrsa3
...
| Bloc de code | ||
|---|---|---|
| ||
mv pki/issued/<hruid_de_l_utilisateur>@<nom_machine_de_l_utilisateur>.crt pki/issued/openvpn_admin-vpn.crt zip ../<hruid_de_l_utilisateur>@<nom_machine_de_l_utilisateur>.zip pki/issued/openvpn_admin-vpn.crt pki/ca.crt pki/dh.pem pki/ta.key client.ovpn client.conf echo "Bonjour\nVous trouverez en piècepice jointe les fichiers nécessaire aà la configuration d'openvpn sur votre poste de travail." | mutt -s "[Gadz.org] Configuration d'openvpn sur ton poste" -a pki/issued/openvpn_admin-vpn.crt -a pki/ca.crt -a pki/dh./<hruid_de_l_utilisateur>@<nom_machine_de_l_utilisateur>.zip -- <email de l'utilisateur>pem -a pki/ta.key -a client.ovpn -a client.conf -- [email protected] |