OpenVPNをインストールしてiptablesを変更するスクリプト?

OpenVPNをインストールしてiptablesを変更するスクリプト?

クライアントコンピュータにOpenVPNを自動的にインストール/設定したいです。大まかに言えば、次のようになります。 - apt-get openvpn - cp, edit, .... - iptablesを修正。

これをスクリプトとして実装できますか?それとも、私はちょっと素朴なものですか?

__EDIT__今の私の外観:

# 1. install openvpn :
$ sudo apt-get install openvpn
# 2. request client config ( I did a php+shell script for)  (=> config.ovpn, key, crt + !! ca.crt )
# 3. connexion
$ sudo openvpn MaConfig.ovpn

答え1

  1. サーバーがネットワーク上のクライアントコンピュータの場所を決定できるようにします。--client-config-dirマニュアルを確認してくださいopenvpn(1)。構成は、クライアント証明書のCNフィールドによって選択されます。
  2. iptables は、クライアント構成の一部のコマンドで--up調整できます。--down--ipchange--iproute

したがって、デフォルトではスクリプトは次のようになります。

  • OpenVPNをインストールし、
  • クライアント構成を設定し、
  • SSL-VPNのクライアント証明書とキーとサーバー証明書を設定し、
  • インターフェイスまたはパスが表示されたときにiptablesを変更するようにいくつかのスクリプトを設定します。

関連情報