如何產生客戶端用的 ovpn 檔

-

注意事項

  1. 已有 OpenVPN server、ca.key
  2. 用戶端在使用此憑證時無需輸入密碼
  3. 固定 IP ,已經定好的檔名,後續不可修改

 

先在 server 生成憑證、密鑰和配置

$ ssh {your_server}

$ sudo docker run \
    -v /volume1/docker/tun/etc:/etc/openvpn \
    --rm -it kylemanna/openvpn \
    easyrsa build-client-full {your_file_name} nopass
    
# 原 /etc/openvpn/ 的檔已存在 /volume1/docker/tun/etc 裡了,所以這裡要輸入ca.key的密碼
Enter pass phrase for /etc/openvpn/pki/private/ca.key:

 

成功應該要出現這些訊息:

Enter pass phrase for /etc/openvpn/pki/private/ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'{your_file_name}'
Certificate is to be certified until Mar  9 01:15:10 2026 GMT (825 days)

Write out database with 1 new entries
Data Base Updated
_________________

以上會生成三個檔, pki/issued/{your_file_name}.crt、pki/private/{your_file_name}.key、pki/reqs/{your_file_name}.req 

 

設該 ovpn 設定檔的固定 IP

$ sudo docker exec -it {your_container_name} /bin/bash
$ cd /etc/openvpn/ccd
$ pwd

# 查是否有該 ip 的設定,eg. 
$ grep -Rnw . -e '10.8.0.121'
# OR
$ grep -rnw . -e '10.8.0.121'

$ ls -alt
$ vi {your_file_name}  # 給固定 IP
# 內容: "ifconfig-push 10.8.0.121 255.255.255.0"
$ cat {your_file_name}
$ exit

 

取得 ovpn 檔,放到 ~ 下,後續可以備份

sudo docker run \
    -v /volume1/docker/tun/etc:/etc/openvpn \
    --rm kylemanna/openvpn \
    ovpn_getclient {your_file_name} > ~/{your_file_name}.ovpn

留言

張貼留言

這個網誌中的熱門文章

電話線四芯或二芯(4C或2C)的差別

-
日常用的電話線就是電話的進戶線。常見的電話線都是平行的兩路電纜,其材質一般為銅、鐵、鋁,少數的關鍵性線路會鍍錫、鍍銀。市場上所售的電話線有4芯和 2芯之分,四芯電話線就是有四根內芯。四芯電話線接的時候只需將中間兩根線一樣顏色就行,不用區分極性。但是在電信機房中,因為電話線需要捆綁寬頻,所以 分為AB線。正規廠家生產的四芯電話線都是一根白一根色線,那麼白就為A線,色線為B線。 四芯電話線知識 四芯電話線接二芯怎麼接 我買來的電話線是四芯的,可家裡的電話線是二芯的,四芯的電話線顏色和...直接接中間那倆條就可以了,沒有特殊的要求 ...這裏根本沒有必要對上顏色 http://zhidao.baidu.com/question/161464142.html?an=0&si=11 關於電話線剝皮的長度~ [論壇存檔] - 第4頁- PCZONE 討論區 例如一條2P 的電話線,藍黃綠紅4芯,藍黃是一對而綠紅是一對,但是藍黃 ... 中華電信用的2P(2對)電話線就是星絞的,不管是藍黃綠紅,或是4芯黑皮的 ... http://www.pczone.com.tw/vbb3/archive/t-153032-p-4.html 用網路線做電話線?? 用網路線做電話線是可以, 只是你要考慮一下阻抗的問題吧 原則上也是橘白,橘,綠白,綠 去B&Q或光華商場買四芯的水晶頭跟夾頭的工具 把四色線放入四芯水晶 http://tw.knowledge.yahoo.com/question/question?qid=1405120810059 電話線兩芯和四芯有什麼不同??? 簡單的說,一般家用電話使用兩芯的電話線,而使用公司內小型交換機的商用電話則使用四芯或是六芯的纜線,額外的線路可以提供分機額外的電源及控制功能。RJ-11的黑紅 http://tw.knowledge.yahoo.com/question/question?qid=1105050104267 請問二芯和四芯的電話線有什麼差別???可以通用嗎?? 我發覺家裡電話機的接頭好像是二芯的,因為原本的線太髒了,我就重新買一條,結果買到的四芯的,一接上去,好像也是可以用耶,那麼二芯的和四芯的到底有什麼差別呢?2心與4心的都可以通用,所以你不必擔心 http://tw.knowledge.yahoo.c...
Read more »

開機自動執行 Google Chrome App on Mac OS X

-
圖片
找到你電腦裡的 chrome app,在想開機自動啟動的 chrome app 上點右鍵選「Get Info」,路徑 eg. /Users/Ca/Applications/Chrome Apps/Google Keep - notes and lists.app 複製這一串亂碼英文 執行內建的應用程式 Automator ,選「Application」 拖曳 "Run Shell Script" 至右方視窗 在這對話框內輸入,以下是自動同時執行兩個 app 的例子: (/Applications/CaMacApps/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --profile-directory=Default -- app-id= afhcomalholahplbjhnmahkoekoijban ) & (/Applications/CaMacApps/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --profile-directory=Default -- app-id= anotherchromeappidnmahkoekoijban ) & PS. app-id 要換成剛剛複製的英文亂碼; Google Chrome.app 要指向你自己的位置路徑; 同步啟動 app 用 & 、要按照順序執行的話改為 && 。 存檔後,再到 System Preferences > Users & Groups > Login Items ,把剛剛存檔的 app 加進來後,開機時就會執行這個 app。 參考資料: Launching a Google Chrome App on system startup in Windows or OSX
Read more »

RPi 作業系統的 ntp service 相關

-
查詢系統的自動同步時間服務 $ sudo systemctl status ntp.service  # 是否正常執行中 $ sudo systemctl stop ntp.service  # 停止 $ sudo systemctl start ntp.service  # 執行 $ sudo systemctl restart ntp.service  # 重新執行 $ sudo systemctl disable ntp.service  # 停用 $ sudo systemctl enable ntp.service  # 啟用 查詢 ntp 設定檔 $ cat /etc/ntp.conf # 使用 chronyd 的話 $ cat /etc/chrony/chrony.conf # 或是 $ less /etc/ntp.conf  # note: press q to exit 也可以使用以下命令直接查詢正在使用的 NTP 伺服器。這會向 NTP 伺服器發送查詢並顯示響應 $ ntpd -pdn # 使用 chronyd 的話 $ chronyc sources 修改 ntp 設定檔 $ sudo nano /etc/ntp.conf 加進多個 pool pool 1.tw.pool.ntp.org iburst pool 2.pool.ntp.org  iburst pool 0.tw.pool.ntp.org iburst pool 0.asia.pool.ntp.org iburst ntp service 路徑位置 $ sudo nano /lib/systemd/system/ntp.service 標案內容 [Unit] Description=Network Time Service Documentation=man:ntpd(8) After=network.target Conflicts=systemd-timesyncd.service [Service] Type=forking # Debian uses a shell wrapper to process /etc/default/ntp # and select DHCP-provided NTP...
Read more »