easy-rsa 재설치 - OWRT 17 이하 버전
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 0건
조회 1,717회
작성일 23-02-15 18:48
본문
17.01.7까지의 패키지인 openvpn-easy-rsa_2013-01-30-ff5bfd1d-2_x86_64는 이제 easyrsa가 실행되지 않는다.
제거하고 18.06.0 이후 버전 것으로 설치한다.
opkg update
opkg remove openvpn-easy-rsa
opkg install libustream-openssl openssl-util
wget --no-check-certificate https://downloads.openwrt.org/releases/19.07.9/packages/x86_64/base/openvpn-easy-rsa_3.0.4-1_x86_64.ipk //패키지 다운로드
ll //파일 확인
opkg install ./openvpn-easy-rsa_3.0.4-1_x86_64.ipk
rm ./openvpn-easy-rsa_3.0.4-1_x86_64.ipk
[키 만들기]
export EASYRSA_PKI="/etc/easy-rsa/pki"
export EASYRSA_REQ_CN="vpnCA" //vpnCA은 임의로 지은 이름, 인증기관(자체, 사설)
easyrsa --batch init-pki //초기화
easyrsa --batch build-ca nopass //CA 및 서버, 사용자 인증서를 다시 만듦, dh와 tls는 기존 것을 그대로 써도 무방
easyrsa --batch build-server-full server nopass //server는 임의로 지은 서버 인증서 이름(CN, Common Name)
easyrsa --batch build-client-full client nopass //client는 임의로 지은 사용자 인증서 이름(CN, Common Name)
[사용자 인증서 무효처리]
easyrsa revoke client
easyrsa gen-crl
service openvpn restart //crl.pem이 crl-verify 옵션으로 인클루드돼 있어야 함
댓글목록
등록된 댓글이 없습니다.