クライアントコンピュータにOpenVPNを自動的にインストール/設定したいです。大まかに言えば、次のようになります。 - apt-get openvpn - cp, edit, .... - iptablesを修正。
これをスクリプトとして実装できますか?それとも、私はちょっと素朴なものですか?
__EDIT__今の私の外観:
# 1. install openvpn :
$ sudo apt-get install openvpn
# 2. request client config ( I did a php+shell script for) (=> config.ovpn, key, crt + !! ca.crt )
# 3. connexion
$ sudo openvpn MaConfig.ovpn
答え1
- サーバーがネットワーク上のクライアントコンピュータの場所を決定できるようにします。
--client-config-dir
マニュアルを確認してくださいopenvpn(1)
。構成は、クライアント証明書のCNフィールドによって選択されます。 - iptables は、クライアント構成の一部のコマンドで
--up
調整できます。--down
--ipchange
--iproute
したがって、デフォルトではスクリプトは次のようになります。
- OpenVPNをインストールし、
- クライアント構成を設定し、
- SSL-VPNのクライアント証明書とキーとサーバー証明書を設定し、
- インターフェイスまたはパスが表示されたときにiptablesを変更するようにいくつかのスクリプトを設定します。