我想在我的客户端计算机上自动安装/配置 OpenVPN。粗略地说,它应该看起来像: - apt-get openvpn - cp,编辑,.... - 修改 iptables。
可以在一个脚本中实现吗?还是我有点天真?
__编辑__我现在的方式:
# 1. install openvpn :
$ sudo apt-get install openvpn
# 2. request client config ( I did a php+shell script for) (=> config.ovpn, key, crt + !! ca.crt )
# 3. connexion
$ sudo openvpn MaConfig.ovpn
答案1
- 让服务器决定客户端计算机在网络中的位置。检查
--client-config-dir手册openvpn(1)。配置由客户端证书的 CN 字段选择。 - 可以通过客户端配置中的一些命令来
--up调整--downiptables 。--ipchange--iproute
所以基本上你的脚本必须
- 安装开放VPN,
- 设置客户端配置,
- 设置 SSL-VPN 的客户端证书和密钥以及服务器证书,
- 设置一些脚本来在接口或路由出现时更改 iptables