Устанавливаем openvpn
|
1 2 |
apt-get update apt-get install openvpn |
Переносим файлы из папки /etc/openvpn/ в аналогичную папку на новом сервере (если файл существует его необходимо удалить, а потом скопировать).
Заменить содержимое файла nano /etc/rc.local на содержимое из бэкапа.
В файле server.conf исправить значение ip адреса в строке
|
1 |
"local 10.0.0.215" |
В крон необходимо добавить:
nano /etc/crontab
#Ежеминутный запуск сервиса openvpn
*/1 * * * * root systemctl start openvpn@server.service
В завершение необходимо назначить права на папку и подпапки
|
1 |
chmod 544 /etc/openvpn |
Разрешаем форвардинг пакетов. Открываем файл
|
1 |
nano /etc/sysctl.conf |
Раскомментируем строчку
|
1 |
net.ipv4.ip_forward=1 |
отправляем на перезагрузку, чтобы сразу убедиться что автозапуск работает
|
1 |
reboot |
Вот и все – OpenVPN мы перенесли, все старые ключи работают + можно новые генерировать.
Создание сертификата
|
1 2 |
cd /etc/openvpn/easy-rsa/2.0 ./build-key-pkcs12 vpn.user |
Отзыв серификата
|
1 2 3 |
cd /etc/openvpn/easy-rsa/2.0 . ./vars ./revoke-full vpn.user |