Я хочу запустить OpenVPN-сервер на коробке, но создание dh на нем происходит очень медленно. Я искал в сети, как импортировать CA для OpenVPN-Server на OpenWRT, чтобы я мог запустить build-dh на другом компьютере, и мне не пришлось ждать полдня для сборки сертификата. Возможно ли это, есть ли где-нибудь учебник, как это сделать?
Взгляни на https://github.com/OpenVPN/easy-rsa
Это утилита сертификатов openvpn easy-rsa, вы можете установить на любой компьютер с поддержкой openssl и bash.
По соображениям безопасности рекомендуется не хранить CA (закрытый ключ) на маршрутизаторе, вы можете безопасно создавать сертификаты вне маршрутизатора, в безопасной среде, на изолированном сетевом компьютере и т. Д.
Вам нужно только скопировать сертификаты сервера при предоставлении OpenVPN, после того как вы сможете распространять сгенерированные сертификаты клиентов.