我想在一台机器上运行 OpenVPN-Server,但创建 dh 的速度真的很慢。我在网上搜索如何为 OpenWRT 上的 OpenVPN-Server 导入 ca,这样我就可以在另一台计算机上运行 build-dh,而不必等待半天来构建证书。这可能吗?有没有教程教你如何操作?
答案1
看一眼https://github.com/OpenVPN/easy-rsa
这是 openvpn 证书实用程序easy-rsa,您可以在任何具有 openssl 和 bash 支持的计算机上安装。
安全建议不要将 CA(私钥)存储在路由器上,您可以在路由器外部、安全环境、隔离的网络计算机等中安全地创建证书。
您只需复制 OpenVPN 提供的服务器证书,然后即可分发生成的客户端证书。