以windows 7環境為例:
0. 安裝openvpn,預設路徑不變,須點選openssl與rsa管理工具
go to C:\Program Files\OpenVPN\easy-rsa
1.初始化設定
modify vars.bat.sample
視需求進行以下部份的修改:
key的長度,2048安全性更高一些
set KEY_SIZE=1024
#以下部份是憑證資料
set KEY_COUNTRY=自行修改
set KEY_PROVINCE=自行修改
set KEY_CITY=自行修改
set KEY_ORG=自行修改
set KEY_EMAIL=自行修改
set KEY_CN=key的辨識值,如果有多個client,此值不可重複
set KEY_NAME=自行修改
set KEY_OU=自行修改
2. 依序執行以下檔案
init-config.bat
vars.bat
clean-all.bat
3.產生憑證
build-dh.bat #會產生檔案:dh1024.pem
build-ca.bat #會產生檔案:ca.crt ca.key
build-key-server.bat server #會產生檔案:server.csr server.key
build-key.bat client01 #會產生檔案client01.key
4.產生static key
go to C:\Program Files\OpenVPN\bin
openvpn --genkey --secret static.key #會產生檔案:static.key
-------------------------------------------------------------------------------------------------
附注Tomato VPN Server端設定:
把static.key的內容貼到Static Key欄把ca.crt的內容貼到Certificate Authority欄.
把server.crt的內容貼到Server Certificate欄.
把server.key的內容貼到Server Key欄.
把dh1024.pem的內容貼到Diffie Hellman parameters欄.
