#!/bin/bash
# Cập nhật hệ thống
apt update
apt upgrade -y
# Cài đặt OpenVPN và EasyRSA
apt install openvpn easy-rsa -y
# Tạo một thư mục mới để lưu trữ các tệp cấu hình
mkdir /etc/openvpn/server
cd /usr/share/easy-rsa
cp -r ./ /etc/openvpn/easy-rsa
cd /etc/openvpn/easy-rsa
# Tạo các tệp chứa thông tin chứng chỉ
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-dh
./easyrsa gen-crl
# Tạo một khóa riêng tư và chứng chỉ cho máy chủ
./easyrsa gen-req server nopass
./easyrsa sign-req server server
# Tạo một khóa riêng tư và chứng chỉ cho mỗi máy khách
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1
# Sao chép các tệp cấu hình của máy chủ vào thư mục cấu hình
cp pki/ca.crt /etc/openvpn/server/
cp pki/issued/server.crt /etc/openvpn/server/
cp pki/private/server.key /etc/openvpn/server/
cp pki/dh.pem /etc/openvpn/server/
cp pki/crl.pem /etc/openvpn/server/
# Tạo tệp cấu hình cho máy chủ
cat > /etc/openvpn/server/server.conf << EOF
port 1194
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
crl-verify /etc/openvpn/server/crl.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
EOF
# Khởi động dịch vụ OpenVPN và cấu hình để tự động chạy khi khởi động hệ thống
systemctl enable openvpn@server
systemctl start openvpn@server
Comments[ 0 ]
Post a Comment