OpenVPN: как создать много клиентских конфигов
Любой админ, получая новую задачу с кучей однотипных действий, сталкивается с выбором: либо сделать это вручную, медленно и нудно, но зато гарантированно, либо автоматизировать, но затратить неизвестно сколько времени и, возможно, не достичь результата к сроку, да еще и нагоняй от начальства получить. Каждый выбирает своё, в зависимости от опыта и
( Read more... )
Comments 11
( ... )
Reply
Баш очень простой, я же говорил :) Кстати, готовые скрипты на формирование кучи конфигов для OpenVPN есть - народ просто правит собственный скрипт easy-rsa, задавая большинство параметров заранее и добавляя for в начале скрипта, уже где-то видел на англоязычных форумах OpenVPNа. Но у меня так и не появилось необходимости им воспользоваться.
Я сам пользуюсь XCA :)
Reply
Странно, но мне не нашлось ни одного такого скрипта. Да и побоялась бы я править скрипт easy-rsa, мало ли что.))
Ооо, интересно! Посмотрю подробнее, что это за XCA. Спасибо!
Reply
(The comment has been removed)
Другое дело, что сам способ выбран далеко не самый простой. Я ниже уже отписался на эту тему.
Reply
Reply
#!/bin/bash
. ./vars
DSTDIR="/root/testdir"
for NUM in `seq -w 1 200` ; do
FILE=$NUM-client$NUM.ovpn
cat << ENDCAT >> $DSTDIR/$FILE
dev tun
proto udp
remote 1.2.3.4
nobind
прочие бла-бла-бла
ENDCAT
echo -e "\n
cat "$KEY_DIR"/ca.crt >> $DSTDIR/$FILE
echo -e "
./pkitool --batch --keysize 2048 "$NUM-client$NUM"
cat "$KEY_DIR"/"$NUM-client$NUM".crt | sed -n '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/p' >> $DSTDIR/$FILE
echo -e "
cat "$KEY_DIR"/"$NUM-client$NUM".key >> $DSTDIR/$FILE
echo "
done
Обрати внимание, перед словом "ENDCAT" не должно быть пробелов. Это важно ( ... )
Reply
Reply
Reply
Впечатлилась твоим скриптом. Посмотрю еще подробнее чуть позже.
Но мне было важно создавать клиентские конфиги не по номерам, а именно с человекопонятным именем.
Reply
Leave a comment