У меня есть ноутбук с Windows с установленным клиентом openvpn и настроенным для подключения к vpn компании с использованием подписанного файла сертификата / центра сертификации.
Теперь я настраиваю VMware Workstation с гостевой виртуальной машиной Debian для использования в процессе разработки, которая также должна подключаться к тому же VPN.
Могу ли я использовать те же файлы сертификатов / CA, что и на моем хосте Windows, или мне нужно сгенерировать новые сертификаты? Если да, то куда я их положил и куда девается файл конфигурации?
Я установил клиент openvpn в гостевой системе Debian, но структура папок в Linux сильно отличается от того, что есть в Windows, и я нигде не могу найти никаких инструкций.
Заранее спасибо.
Можно использовать один и тот же сертификат, если инициировано только одно соединение. Для Debian и большинства дистрибутивов Linux все файлы должны быть помещены в / etc / openvpn. Поместите ".key", ".crt". "ca.crt", и если в вашей конфигурации указано "ta.key", убедитесь, что вы поместили его там же.
В WIN файл конфигурации для вашего соединения имеет расширение ".ovpn", а для debian его следует переименовать в ".conf"
mv ConnectionName.ovpn ConnectionName.conf
Поместите этот файл в / etc / openvpn
В / etc / openvpn у вас будут следующие файлы:
ClientName.key
ClientName.crt
ca.crt
ta.key
ConnectionName.conf
Если вы хотите, чтобы VPN-соединение запускалось при загрузке, раскомментируйте AUTOSTART = "all" в / etc / default / openvon.
В настройках виртуальной сети VMware убедитесь, что ваша сетевая карта находится в неразборчивом режиме.
Могу ли я использовать те же файлы сертификатов / CA, которые я использую на моем хосте Windows, или мне нужно создать новые сертификаты?
Что вы можете.
Если да, то куда мне их положить и куда девается файл конфигурации?
Поместите весь CA-файл, закрытый ключ, файл конфигурации в любой каталог и подключитесь к VPN-серверу с помощью:
$ cd /directory
$ sudo openvpn <file.ovpn>