File script.sh cài openvpn server ubuntu 18.04

 #!/bin/bash

# Cập nhật hệ thống

apt update

apt upgrade -y

# Cài đặt OpenVPN và EasyRSA

apt install openvpn easy-rsa -y

# Tạo một thư mục mới để lưu trữ các tệp cấu hình

mkdir /etc/openvpn/server

cd /usr/share/easy-rsa

cp -r ./ /etc/openvpn/easy-rsa

cd /etc/openvpn/easy-rsa

# Tạo các tệp chứa thông tin chứng chỉ

./easyrsa init-pki

./easyrsa build-ca

./easyrsa gen-dh

./easyrsa gen-crl

# Tạo một khóa riêng tư và chứng chỉ cho máy chủ

./easyrsa gen-req server nopass

./easyrsa sign-req server server

# Tạo một khóa riêng tư và chứng chỉ cho mỗi máy khách

./easyrsa gen-req client1 nopass

./easyrsa sign-req client client1

# Sao chép các tệp cấu hình của máy chủ vào thư mục cấu hình

cp pki/ca.crt /etc/openvpn/server/

cp pki/issued/server.crt /etc/openvpn/server/

cp pki/private/server.key /etc/openvpn/server/

cp pki/dh.pem /etc/openvpn/server/

cp pki/crl.pem /etc/openvpn/server/

# Tạo tệp cấu hình cho máy chủ

cat > /etc/openvpn/server/server.conf << EOF

port 1194

proto udp

dev tun

ca /etc/openvpn/server/ca.crt

cert /etc/openvpn/server/server.crt

key /etc/openvpn/server/server.key

dh /etc/openvpn/server/dh.pem

crl-verify /etc/openvpn/server/crl.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist /var/log/openvpn/ipp.txt

keepalive 10 120

comp-lzo

persist-key

persist-tun

status /var/log/openvpn/openvpn-status.log

verb 3

EOF

# Khởi động dịch vụ OpenVPN và cấu hình để tự động chạy khi khởi động hệ thống

systemctl enable openvpn@server

systemctl start openvpn@server