Hier mal ein paar Merker für mich um einen neuen VPN Nutzer inkl. Zertifikat anzulegen.
Benutzer in PAM anlegen, (sicheres) Passwort vergeben:
useradd -M -s /usr/bin/passwd NUTZER
passwd NUTZER
Zertifikat generieren:
cd /etc/openvpn/easy-rsa/
. ./vars
. ./build-key NUTZER
…,mit sinnvollen Werten den Assistenten befüllen und anschließend gleich signieren.
Client-Konfiguration „zusammenbauen“
. ./gen-client-config
Die fertig zusammen gebaute Konfiguration inkl. Zertifikate ist anschliessend in der Datei NUTZER.ovpn zu finden.